Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-41

Bulletin-ID

Dato publisert

Prioritet

APSB17-41

14. november 2017

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder i HtmlRendererServlet (CVE-2017-3109), et viktig sikkerhetsproblem som kan føre til avsløring av informasjon (CVE-2017-3111) der et sensitiv token er inkludert i en http GET-forespørsel i bestemte situasjoner, og et viktig sikkerhetsproblem med skripting på tvers av nettsteder (CVE-2017-11296) i Apache Sling Servlets Post 2.3.20. 

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Experience Manager

6.3

6.2

6.1

6.0

Alle

Merk:

HtmlRendererServlet må deaktiveres i produksjonssystemer.  Se Kjøre AEM i produksjonsklar modus for mer informasjon. 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Experience Manager
6.3
Alle 3 Produktmerknad
6.2 Alle 3 Produktmerknad
6.1 Alle 3 Produktmerknad
6.0 Alle 3 Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Berørte versjoner

Nedlastingspakke

Gjenspeilet skripting på tvers av nettsteder

Avsløring av informasjon

Moderat

CVE-2017-3109

AEM 6.3 og tidligere

Sensitiv token i HTTP GET-forespørsel

Avsløring av informasjon

Viktig

CVE-2017-3111

AEM 6.1, AEM 6.2

Skripting på tvers av nettsteder

Avsløring av informasjon

Viktig

CVE-2017-11296

AEM 6.3 og tidligere

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)
Adobe-logoen

Logg på kontoen din