Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB17-26
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB17-26 |
08. August 2017 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates beheben eine als moderat eingestufte Sicherheitslücke im Zusammenhang mit der Validierung von Dateitypen (CVE-2017-3108) und zwei als moderat eingestufte Sicherheitslücken im Zusammenhang mit der Offenlegung von Informationen (CVE-2017-3107 und CVE-2017-3110).
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Version | Plattform | Priorität | Verfügbarkeit |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alle | 2 | Versionshinweise |
| 6.2 | Alle | 2 | Versionshinweise |
|
| 6.1 | Alle | 2 | Versionshinweise |
|
| 6.0 | Alle | 2 | Versionshinweise |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
|---|---|---|---|---|---|
|
Offenlegung der Produktversionsnummer |
Offenlegung von Informationen |
Mittel |
CVE-2017-3107 |
AEM 6.3 und früher |
|
|
Unzureichende Validierung des Dateityps während des Datei-Uploads |
Angriffe durch die Ausführung von schädlichem Code |
Wichtig |
CVE-2017-3108 |
AEM 6.2 und früher |
|
|
Offenlegung interner Informationen bei der Ausgabe |
Offenlegung von Informationen |
Mittel |
CVE-2017-3110 |
AEM 6.1 und früher |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Anonym gemeldet (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
