Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 7. mai 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-41

Bulletin-ID	Dato publisert	Prioritet
APSB17-41	14. november 2017	3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder i HtmlRendererServlet (CVE-2017-3109), et viktig sikkerhetsproblem som kan føre til avsløring av informasjon (CVE-2017-3111) der et sensitiv token er inkludert i en http GET-forespørsel i bestemte situasjoner, og et viktig sikkerhetsproblem med skripting på tvers av nettsteder (CVE-2017-11296) i Apache Sling Servlets Post 2.3.20.

Berørte produktversjoner

Produkt	Versjon	Plattform
Adobe Experience Manager	6.3 6.2 6.1 6.0	Alle

Merk:

HtmlRendererServlet må deaktiveres i produksjonssystemer. Se Kjøre AEM i produksjonsklar modus for mer informasjon.

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Experience Manager	6.3	Alle	3	Produktmerknad
	6.2	Alle	3	Produktmerknad
	6.1	Alle	3	Produktmerknad
	6.0	Alle	3	Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVE-numre	Berørte versjoner	Nedlastingspakke
Gjenspeilet skripting på tvers av nettsteder	Avsløring av informasjon	Moderat	CVE-2017-3109	AEM 6.3 og tidligere	Hurtigreparasjon 17136 for 6.0.0 Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP9 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP5 AEM 6.3 Service Pack 1 (6.3.1.0)
Sensitiv token i HTTP GET-forespørsel	Avsløring av informasjon	Viktig	CVE-2017-3111	AEM 6.1, AEM 6.2	Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP12 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP2
Skripting på tvers av nettsteder	Avsløring av informasjon	Viktig	CVE-2017-11296	AEM 6.3 og tidligere	Hurtigreparasjon 18963 for 6.0.0 Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP12 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP6 Samlet reparasjonspakke for AEM-CFP-6.3.0.2

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)

Få hjelp raskere og enklere

Ny bruker?