Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB17-41
ID buletin Data publicării Prioritatea
APSB17-41 14 noiembrie 2017
3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri, evaluată drept moderată în HtmlRendererServlet (CVE-2017-3109), o vulnerabilitate de divulgare a informațiilor (CVE-2017-3111) evaluată ca importantă, în care un token sensibil este includ într-o solicitare GET http în anumite circumstanțe și o vulnerabilitate de scriptare între site-uri (CVE-2017-11296) din Apache Sling Servlets Post 2.3.20 evaluată ca importantă

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Experience Manager

6.3

6.2

6.1

6.0

Toate

Notă:

HtmlRendererServlet ar trebui dezactivat în sistemele de producție.  Consultați Rularea AEM în modul pregătit pentru producție pentru mai multe detalii. 

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Experience Manager
6.3
Toate 3 Notă de lansare
6.2 Toate 3 Notă de lansare
6.1 Toate 3 Notă de lansare
6.0 Toate 3 Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE Versiune afectată Descărcați pachetul
Scriptare reflectată între site-uri Divulgarea informațiilor
Moderată
CVE-2017-3109
AEM 6.3 și versiunile anterioare

Remediere rapidă 17136 pentru 6.0.0

Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP9

Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP5

AEM 6.3 Service Pack 1 (6.3.1.0)

Token sensibil în solicitarea GET HTTP Divulgarea informațiilor Importantă CVE-2017-3111
AEM 6.1, AEM 6.2 Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP12 
 
Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP2
Scriptare între site-uri
Divulgarea informațiilor Importantă CVE-2017-11296 AEM 6.3 și versiunile anterioare

Remediere rapidă 18963 pentru 6.0.0

Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP12

Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP6

Pachet de remedieri cumulative pentru AEM-CFP-6.3.0.2

 

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)