Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB17-26
ID do boletim Data de publicação Prioridade
APSB17-26 8 de agosto de 2017
2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de validação de tipo de arquivo moderada (CVE-2017-3108) e duas vulnerabilidades de divulgação de informações moderadas (CVE-2017-3107 and CVE-2017-3110).

Versões do produto afetado

Produto Versão Plataforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Experience Manager
6.3
Todos 2 Nota de versão
6.2 Todos 2 Nota de versão
6.1 Todos 2 Nota de versão
6.0 Todos 2 Nota de versão

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE Versão afetada Pacote de download
Divulgação do número da versão do produto
Divulgação de informações
Moderado
CVE-2017-3107
AEM 6.3 e anteriores

Hotfix 17203 para 6.0.0

Pacote de correção cumulativo para 6.1 SP2 - AEM-6.1-SP2-CFP9

Pacote de correção cumulativo para 6.2 SP1- AEM-6.2-SP1-CFP5

Pacote de correção cumulativo para 6.3.0.1

Validação do tipo de arquivo insuficiente durante o upload de arquivo
Ataques de execução de código arbitrário
Importante CVE-2017-3108
AEM 6.2 e anteriores Hotfix 16617 para 6.0.0 versão 1.2
 
Pacote de correção cumulativo para 6.1 SP2 -  AEM-6.1-SP2-CFP3

Pacote de correção cumulativo para 6.2 SP1 - AEM-6.2-SP1-CFP4
Divulgação de informações internas na saída Divulgação de informações Moderado CVE-2017-3110 AEM 6.1 e anteriores

Hotfix 16005 para 6.0.0.0

Pacote de correção cumulativo para 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:  

  • Relatado anonimamente (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)