Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB17-41
ID del boletín Fecha de publicación Prioridad
APSB17-41 14 de noviembre de 2017
3

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones resuelven una vulnerabilidad por ataques mediante secuencias de comandos en sitios cruzados reflejados en HtmlRendererServlet (CVE-2017-3109) clasificada como moderada; la divulgación de información de vulnerabilidades (CVE-2017-3111) clasificada como importante, en la que se incluye un token confidencial en una solicitud http GET en determinadas circunstancias, y una vulnerabilidad por ataques mediante secuencias de comandos en sitios cruzados (CVE-2017-11296) en Servlets Post de Apache Sling Servlets Post 2.3.20 clasificada como importante.

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager

6.3

6.2

6.1

6.0

Todas

Nota:

HtmlRendererServlet debe desactivarse en sistemas de producción.Consulta el artículo sobre ejecutar AEM en el modo Production Ready para obtener más información.

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Experience Manager
6.3
Todas 3 Nota de la versión
6.2 Todas 3 Nota de la versión
6.1 Todas 3 Nota de la versión
6.0 Todas 3 Nota de la versión

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE Versión afectada Paquete de descarga
Ataques mediante secuencias de comandos en sitios cruzados reflejados Divulgación de información
Moderado
CVE-2017-3109
AEM 6.3 y versiones anteriores

Hotfix 17136 para 6.0.0

Pack de revisiones acumulativo para la versión 6.2 SP2 - AEM-6.1-SP2-CFP9

Pack de revisiones acumulativo AEM-6.2-SP1-CFP5 SP1- 6.2

Service Pack 1 de AEM 6.3 (6.3.1.0)

Token confidencial en solicitud HTTP GET Divulgación de información Importante CVE-2017-3111
AEM 6.1, AEM 6.2 Paquete acumulativo de soluciones para 6.1 SP2 - AEM-6.1-SP2-CFP12 
 
Paquete acumulativo de soluciones para 6.2 SP1 - AEM-6.2-SP1-CFP2
Ataques mediante secuencias de comandos en sitios cruzados
Divulgación de información Importante CVE-2017-11296 AEM 6.3 y versiones anteriores

Revisión 18963 para la versión 6.0.0

Pack de revisiones acumulativo AEM-6.1-SP2-CFP12 SP2- 6.1

Pack de revisiones acumulativo AEM-6.2-SP1-CFP6 SP1- 6.2

Paquete acumulativo de soluciones para AEM-CFP-6.3.0.2

 

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Reconocimientos

Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre problemas importantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

  • Nagamarimuthu de Cognizant Technology Solutions, Enterprise Risk & Security Solutions (CVE -2017-3109)