Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB17-41
Bulletin-id Publicatiedatum Prioriteit
APSB17-41 14 november 2017
3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een kwetsbaarheid met scripts die verwijzen naar andere sites met de classificering gemiddeld in de HtmlRendererServlet (CVE-2017-3109), een kwetsbaarheid met openbaarmaking van informatie (CVE-2017-3111) met de classificering belangrijk waarin een gevoelig token is opgenomen in een http GET-verzoek onder bepaalde omstandigheden en een kwetsbaarheid met scripts die verwijzen naar andere sites (CVE-2017-11296) in Apache Sling Servlets Post 2.3.20 met de classificering belangrijk

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Opmerking:

De HtmlRendererServlet moet worden uitgeschakeld in productiesystemen. Raadpleeg AEM uitvoeren in de modus Klaar voor productie voor meer informatie. 

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 3 Opmerking bij de release
6.2 Alles 3 Opmerking bij de release
6.1 Alles 3 Opmerking bij de release
6.0 Alles 3 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Scripts die verwijzen naar andere sites Openbaarmaking van informatie
Gemiddeld
CVE-2017-3109
AEM 6.3 en eerdere versies

Hotfix 17136 voor 6.0.0

Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP9

Cumulative Fix Pack voor 6.2 SP1 - AEM-6.2-SP1-CFP5

AEM 6.3 Servicepack 1 (6.3.1.0)

Gevoelig token in HTTP GET-verzoek Openbaarmaking van informatie Belangrijk CVE-2017-3111
AEM 6.1, AEM 6.2 Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP12 
 
Cumulative Fix Pack voor 6.2 SP1 - AEM-6.2-SP1-CFP2
Scripts die verwijzen naar andere sites
Openbaarmaking van informatie Belangrijk CVE-2017-11296 AEM 6.3 en eerdere versies

Hotfix 18963 voor 6.0.0

Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP12

Cumulative Fix Pack voor 6.2 SP1 - AEM-6.2-SP1-CFP6

Cumulative Fix Pack voor AEM-CFP-6.3.0.2

 

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Nagamarimuthu van Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)