Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB17-26

ID bollettino

Data di pubblicazione

Priorità

APSB17-26

08 agosto 2017

2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità moderata legata alla convalida del tipo di file (CVE-2017-3108) e due vulnerabilità moderate legate alla divulgazione informazioni (CVE-2017-3107 e CVE-2017-3110).

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Experience Manager
6.3
Tutte 2 Nota di rilascio
6.2 Tutte 2 Nota di rilascio
6.1 Tutte 2 Nota di rilascio
6.0 Tutte 2 Nota di rilascio

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Versione interessata

Pacchetto di download

Divulgazione del numero di versione prodotto

Divulgazione di informazioni

Moderato

CVE-2017-3107

AEM 6.3 e versioni precedenti

Convalida insufficiente del tipo di file durante il caricamento del file

Attacchi di esecuzione arbitraria del codice

Importante

CVE-2017-3108

AEM 6.2 e versioni precedenti

Divulgazione di informazioni interne nell'output

Divulgazione di informazioni

Moderato

CVE-2017-3110

AEM 6.1 e versioni precedenti

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei clienti:  

  • Utente anonimo (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Logo Adobe

Accedi al tuo account