Обновления безопасности для Adobe Experience Manager | APSB17-41
Идентификатор бюллетеня Дата публикации Приоритет
APSB17-41 14 ноября 2017 г.
3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этом обновлении исправлена уязвимость отраженного межсайтового скриптинга, классифицированная как некритическая в HtmlRendererServlet (CVE-2017-3109), уязвимость раскрытия информации (CVE-2017-3111), классифицированная как важная, в которой учитывается чувствительный токен в запросе http GET в некоторых случаях, и уязвимость межсайтового скриптинга (CVE-2017-11296), классифицированная в Apache Sling Servlets Post 2.3.20 как важная.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Примечание.

HtmlRendererServlet следует отключать в промышленных системах.Для получения дополнительной информации см. Запуск AEM в режиме готовности к производству.

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Отраженный межсайтовый скриптинг Раскрытие информации
Средняя
CVE-2017-3109
AEM 6.3 и более ранние версии

Исправление 17136 для 6.0.0

Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP9

Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP5

Пакет обновления 1 для AEM 6.3 (6.3.1.0)

Чувствительный токен в запросе HTTP GET Раскрытие информации Важная CVE-2017-3111
AEM 6.1, AEM 6.2 Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP12

Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP2
Межсайтовый скриптинг
Раскрытие информации Важная CVE-2017-11296 AEM 6.3 и более ранние версии

Исправление 18963 для 6.0.0

Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP12

Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP6

Кумулятивный пакет исправлений для AEM-CFP-6.3.0.2

 

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2017-3109)