Введение
Недавно мы исправили потенциальную уязвимость безопасности для надстройки Optimizely Forms. Клиенты могут столкнуться с этой проблемой в любой версии Forms. Проблема возникнет при использовании функции CMS, не заметив ее отмеченного поведения. Это может привести к потере защиты некоторых данных конечных пользователей.
Риск
В целом риск уязвимости высок, особенно если ваш сайт использует службы индексирования контента (например, Find или другие поисковые системы).
смягчение последствий
Проблема исправлена в EPiServer.Forms. v5.7.0 (АФОРМ-3620) для CMS 12 и v4.31.0 для КМС 11. Пожалуйста, обновите эти версии как можно скорее..
Смягчение доступно для всех клиентов службы DXP.
Затронутые версии
Любая версия Forms до 5.7.0 (CMS12) или Forms 4.31.0 (CMS11)..
Исправление
Если вы используете уязвимые версии EPiServer.Forms перечисленные выше, обновите их до версии 5.7.0 (CMS12) или Forms 4.31.0 (CMS11).
Пожалуйста, обратитесь в нашу службу поддержки для получения дальнейших указаний по электронной почте на адрес [email protected] или оставьте заявку на https://support.optimizely.com/hc/en-us.
Вопросы
Пожалуйста, свяжитесь с командой инженеров безопасности по адресу: [email protected].
Определения рисков
Низкий – потенциальное влияние на Optimizely или среду/данные клиентов практически отсутствует или практически отсутствует. Уязвимость имеет низкую возможность использования, например: требование локального или физического доступа к системе, нулевая доступность/исполнимость в продуктах/коде Optimizely.
Средний — некоторое потенциальное влияние на Optimizely или среду/данные клиентов. Уязвимость имеет среднюю возможность использования, например: требование находиться в той же локальной сети, что и цель, требование манипулирования человеком с помощью социальной инженерии, требование пользовательских привилегий, уязвимость обеспечивает ограниченный доступ к продуктам/коду Optimizely.
Высокий – высокое потенциальное влияние на Optimizely или среду/данные клиентов. Уязвимость может быть легко использована, например: обеспечивает высокий уровень доступа к продуктам/коду Optimizely, может повысить привилегии, может привести к значительной потере данных или простою.
Критично – очень значительное потенциальное влияние на Optimizely или среду/данные клиентов. Уязвимость имеет очень высокую степень возможности использования, например: обеспечивает доступ на уровне администратора/корня к продуктам/коду Optimizely. Уязвимость не требует каких-либо специальных учетных данных для аутентификации или знаний продуктов/сред Optimizely.
25 октября 2023 г.
