Vulnerabilidad de deserialización en la biblioteca Apache commons-collections

Inicie sesión en la instancia AEM como administrador y abra el paquete compartido. La URL predeterminada del paquete compartido es http://[server]:[port]/crx/packageshare.

En paquete compartido, busque CQ-ALL-hotfix-NPR-8364, haga clic en el paquete y haga clic en Descargar. Lea y acepte el acuerdo de licencia y haga clic en Aceptar. Iniciar la descarga. Una vez descargada, la palabra Descargada aparece junto al paquete.

Alternativamente, también puede utilizar el hipervínculo http://t.info.adobesystems.com/r/?id=hb5e38e83,33b182ff,33b688fb para descargar manualmente un paquete.

Una vez finalizada la descarga, haga clic en Descargar. Se le redirige al gestor de paquetes.  En el gestor de paquetes, busque el paquete descargado y haga clic en Instalar. 

Si descarga manualmente el paquete a través de un enlace directo, abra el gestor de paquetes, haga clic en Cargar paquete, seleccione el paquete descargado y haga clic en Cargar. Una vez cargado el paquete, haga clic en el nombre del paquete y haga clic en Instalar. La URL predeterminada del Administrador de Paquetes es http://[server]:[port]/lc/crx/packmgr/index.jsp.                 

Una vez instalado el paquete, abra http://[host]:[port]/lc/libs/cq/sercheck/run/tester.htmlURL en la ventana del navegador y descargue notsoserial-[version].jar.   

Copie el archivo notsoserial-[version].jar descargado al servidor que tiene implementados los formularios AEM.

Añada el siguiente argumento de JVM al script de inicio del servidor de aplicaciones:

-javaagent:[ruta]/notsoserial-[versión]

[ruta] es la ubicación en el servidor que contiene el archivo notsoserial-[version].jar.

Reinicie el servidor de aplicaciones.

Abra la URL http://[host]:[port]/lc/libs/cq/sercheck/run/tester.html en una ventana del navegador. Asegúrese de que los resultados de la prueba de serialización estén configurados en Aceptar.