Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB17-26
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates beheben eine als moderat eingestufte Sicherheitslücke im Zusammenhang mit der Validierung von Dateitypen (CVE-2017-3108) und zwei als moderat eingestufte Sicherheitslücken im Zusammenhang mit der Offenlegung von Informationen (CVE-2017-3107 und CVE-2017-3110).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
Adobe Experience Manager |
6.3 |
Alle | 2 | Versionshinweise |
6.2 | Alle | 2 | Versionshinweise |
|
6.1 | Alle | 2 | Versionshinweise |
|
6.0 | Alle | 2 | Versionshinweise |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern | Betroffene Version | Download-Paket |
Offenlegung der Produktversionsnummer |
Offenlegung von Informationen |
Mittel |
CVE-2017-3107 |
AEM 6.3 und früher |
Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP9 |
Unzureichende Validierung des Dateityps während des Datei-Uploads |
Angriffe durch die Ausführung von schädlichem Code |
Wichtig | CVE-2017-3108 |
AEM 6.2 und früher | Hotfix 16617 für 6.0.0 Version 1.2 Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP3 Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP4 |
Offenlegung interner Informationen bei der Ausgabe | Offenlegung von Informationen | Mittel | CVE-2017-3110 | AEM 6.1 und früher |
Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP10
|