Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-41
Bulletin-ID Dato publisert Prioritet
APSB17-41 14. november 2017
3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder i HtmlRendererServlet (CVE-2017-3109), et viktig sikkerhetsproblem som kan føre til avsløring av informasjon (CVE-2017-3111) der et sensitiv token er inkludert i en http GET-forespørsel i bestemte situasjoner, og et viktig sikkerhetsproblem med skripting på tvers av nettsteder (CVE-2017-11296) i Apache Sling Servlets Post 2.3.20. 

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.3

6.2

6.1

6.0

Alle

Merk:

HtmlRendererServlet må deaktiveres i produksjonssystemer.  Se Kjøre AEM i produksjonsklar modus for mer informasjon. 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Experience Manager
6.3
Alle 3 Produktmerknad
6.2 Alle 3 Produktmerknad
6.1 Alle 3 Produktmerknad
6.0 Alle 3 Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke
Gjenspeilet skripting på tvers av nettsteder Avsløring av informasjon
Moderat
CVE-2017-3109
AEM 6.3 og tidligere

Hurtigreparasjon 17136 for 6.0.0

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP9

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP5

AEM 6.3 Service Pack 1 (6.3.1.0)

Sensitiv token i HTTP GET-forespørsel Avsløring av informasjon Viktig CVE-2017-3111
AEM 6.1, AEM 6.2 Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP12 
 
Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP2
Skripting på tvers av nettsteder
Avsløring av informasjon Viktig CVE-2017-11296 AEM 6.3 og tidligere

Hurtigreparasjon 18963 for 6.0.0

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP12

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP6

Samlet reparasjonspakke for AEM-CFP-6.3.0.2

 

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)