Идентификатор бюллетеня
Обновления безопасности для Adobe Experience Manager | APSB17-41
|
Дата публикации |
Приоритет |
---|---|---|
APSB17-41 |
14 ноября 2017 г. |
3 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этом обновлении исправлена уязвимость отраженного межсайтового скриптинга, классифицированная как некритическая в HtmlRendererServlet (CVE-2017-3109), уязвимость раскрытия информации (CVE-2017-3111), классифицированная как важная, в которой учитывается чувствительный токен в запросе http GET в некоторых случаях, и уязвимость межсайтового скриптинга (CVE-2017-11296), классифицированная в Apache Sling Servlets Post 2.3.20 как важная.
Затрагиваемые версии продуктов
Продукт |
Версия |
Платформа |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Все |
HtmlRendererServlet следует отключать в промышленных системах.Для получения дополнительной информации см. Запуск AEM в режиме готовности к производству.
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
Продукт | Версия | Платформа | Приоритет | Доступность |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Все | 3 | Сведения о выпуске |
6.2 | Все | 3 | Сведения о выпуске |
|
6.1 | Все | 3 | Сведения о выпуске |
|
6.0 | Все | 3 | Сведения о выпуске |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
---|---|---|---|---|---|
Отраженный межсайтовый скриптинг |
Раскрытие информации |
Средняя |
CVE-2017-3109 |
AEM 6.3 и более ранние версии |
|
Чувствительный токен в запросе HTTP GET |
Раскрытие информации |
Важная |
CVE-2017-3111 |
AEM 6.1, AEM 6.2 |
|
Межсайтовый скриптинг |
Раскрытие информации |
Важная |
CVE-2017-11296 |
AEM 6.3 и более ранние версии |
Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2017-3109)