Bulletin-ID
Säkerhetsuppdateringar för Adobe Experience Manager | APSB17-41
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB17-41 |
14 november 2017 |
3 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar en sårbarhet relaterad till reflekterande serveröverskridande skriptattacker som klassas som måttlig i HtmlRendererServlet (CVE-2017-3109), en informationsexponeringslucka (CVE-2017-3111) som är klassad som viktig där ett känsligt token ingår i en GET-begäran under vissa förhållanden och en sårbarhet relaterad till serveröverskridande skriptattacker (CVE-2017-11296) i Apache Sling Servlets Post 2.3.20 klassad som viktig.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alla |
HtmlRendererServleten bör inaktiveras i produktionssystem. Läs mer i Köra AEM i Produktionsklart läge.
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Version | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Alla | 3 | Versionsinformation |
6.2 | Alla | 3 | Versionsinformation |
|
6.1 | Alla | 3 | Versionsinformation |
|
6.0 | Alla | 3 | Versionsinformation |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
---|---|---|---|---|---|
Reflekterande serveröverskridande skriptattacker |
Informationsexponering |
Måttlig |
CVE-2017-3109 |
AEM 6.3 och tidigare |
|
Känsligt token i HTTP GET-begäran |
Informationsexponering |
Viktig |
CVE-2017-3111 |
AEM 6.1, AEM 6.2 |
|
Serveröverskridande skriptattacker |
Informationsexponering |
Viktig |
CVE-2017-11296 |
AEM 6.3 och tidigare |
Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2017-3109)