Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB17-41

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB17-41

14 ноября 2017 г.

3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этом обновлении исправлена уязвимость отраженного межсайтового скриптинга, классифицированная как некритическая в HtmlRendererServlet (CVE-2017-3109), уязвимость раскрытия информации (CVE-2017-3111), классифицированная как важная, в которой учитывается чувствительный токен в запросе http GET в некоторых случаях, и уязвимость межсайтового скриптинга (CVE-2017-11296), классифицированная в Apache Sling Servlets Post 2.3.20 как важная.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Примечание.

HtmlRendererServlet следует отключать в промышленных системах.Для получения дополнительной информации см. Запуск AEM в режиме готовности к производству.

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

Отраженный межсайтовый скриптинг

Раскрытие информации

Средняя

CVE-2017-3109

AEM 6.3 и более ранние версии

Чувствительный токен в запросе HTTP GET

Раскрытие информации

Важная

CVE-2017-3111

AEM 6.1, AEM 6.2

Межсайтовый скриптинг

Раскрытие информации

Важная

CVE-2017-11296

AEM 6.3 и более ранние версии

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2017-3109)

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?