Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB17-41

ID bulletinu

Datum zveřejnění

Priorita

APSB17-41

14. listopadu 2017

3

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší chybu zabezpečení spojenou s reflektovaným útokem typu XSS hodnocenou jako středně závažnou na webu HtmlRendererServlet (CVE-2017-3109), chybu zabezpečení způsobující vydání informací (CVE-2017-3111) hodnocenou jako závažnou, při které je za určitých okolností součástí požadavku http GET také důležitý token, a chybu zabezpečení spojenou s útokem XSS (CVE-2017-11296) hodnocenou jako závažnou v rámci Apache Sling Servlets Post 2.3.20. 

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Vše

Poznámka:

HtmlRendererServlet je třeba v produkčním systému zakázat.  Další informace naleznete v části Spuštění AEM v režimu produkce

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager
6.3
Vše 3 Poznámka k verzi
6.2 Vše 3 Poznámka k verzi
6.1 Vše 3 Poznámka k verzi
6.0 Vše 3 Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Postižené verze

Stáhnout balíček

Reflektovaný útok XSS

Poskytování informací

Střední

CVE-2017-3109

AEM 6.3 a starší

Důležitý token v rámci požadavku HTTP GET

Poskytování informací

Důležitá

CVE-2017-3111

AEM 6.1, AEM 6.2

Cross-site scripting (XSS)

Poskytování informací

Důležitá

CVE-2017-11296

AEM 6.3 a starší

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

  • Nagamarimuthu ze společnosti Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2017-3109)

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?