Buletin de securitate Adobe

Căutare

Ultima actualizare la 21 mai 2021

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB17-41

ID buletin	Data publicării	Prioritatea
APSB17-41	14 noiembrie 2017	3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri, evaluată drept moderată în HtmlRendererServlet (CVE-2017-3109), o vulnerabilitate de divulgare a informațiilor (CVE-2017-3111) evaluată ca importantă, în care un token sensibil este includ într-o solicitare GET http în anumite circumstanțe și o vulnerabilitate de scriptare între site-uri (CVE-2017-11296) din Apache Sling Servlets Post 2.3.20 evaluată ca importantă.

Versiunile de produs afectate

Produs	Versiunea	Platformă
Adobe Experience Manager	6.3 6.2 6.1 6.0	Toate

Notă:

HtmlRendererServlet ar trebui dezactivat în sistemele de producție. Consultați Rularea AEM în modul pregătit pentru producție pentru mai multe detalii.

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs	Versiunea	Platformă	Prioritatea	Disponibilitate
Adobe Experience Manager	6.3	Toate	3	Notă de lansare
	6.2	Toate	3	Notă de lansare
	6.1	Toate	3	Notă de lansare
	6.0	Toate	3	Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Numere CVE	Versiune afectată	Descărcați pachetul
Scriptare reflectată între site-uri	Divulgarea informațiilor	Moderată	CVE-2017-3109	AEM 6.3 și versiunile anterioare	Remediere rapidă 17136 pentru 6.0.0 Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP9 Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP5 AEM 6.3 Service Pack 1 (6.3.1.0)
Token sensibil în solicitarea GET HTTP	Divulgarea informațiilor	Importantă	CVE-2017-3111	AEM 6.1, AEM 6.2	Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP12 Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP2
Scriptare între site-uri	Divulgarea informațiilor	Importantă	CVE-2017-11296	AEM 6.3 și versiunile anterioare	Remediere rapidă 18963 pentru 6.0.0 Pachet de remedieri cumulative pentru 6.1 SP2 - AEM-6.1-SP2-CFP12 Pachet de remedieri cumulative pentru 6.2 SP1 - AEM-6.2-SP1-CFP6 Pachet de remedieri cumulative pentru AEM-CFP-6.3.0.2

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2017-3109)

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?