Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB17-41

ID buletin

Data publicării

Prioritatea

APSB17-41

14 noiembrie 2017

3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri, evaluată drept moderată în HtmlRendererServlet (CVE-2017-3109), o vulnerabilitate de divulgare a informațiilor (CVE-2017-3111) evaluată ca importantă, în care un token sensibil este includ într-o solicitare GET http în anumite circumstanțe și o vulnerabilitate de scriptare între site-uri (CVE-2017-11296) din Apache Sling Servlets Post 2.3.20 evaluată ca importantă

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.3

6.2

6.1

6.0

Toate

Notă:

HtmlRendererServlet ar trebui dezactivat în sistemele de producție.  Consultați Rularea AEM în modul pregătit pentru producție pentru mai multe detalii. 

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Experience Manager
6.3
Toate 3 Notă de lansare
6.2 Toate 3 Notă de lansare
6.1 Toate 3 Notă de lansare
6.0 Toate 3 Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Versiune afectată

Descărcați pachetul

Scriptare reflectată între site-uri

Divulgarea informațiilor

Moderată

CVE-2017-3109

AEM 6.3 și versiunile anterioare

Token sensibil în solicitarea GET HTTP

Divulgarea informațiilor

Importantă

CVE-2017-3111

AEM 6.1, AEM 6.2

Scriptare între site-uri

Divulgarea informațiilor

Importantă

CVE-2017-11296

AEM 6.3 și versiunile anterioare

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?