Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB17-26
ID bollettino Data di pubblicazione Priorità
APSB17-26 08 agosto 2017
2

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità moderata legata alla convalida del tipo di file (CVE-2017-3108) e due vulnerabilità moderate legate alla divulgazione informazioni (CVE-2017-3107 e CVE-2017-3110).

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Experience Manager
6.3
Tutte 2 Nota di rilascio
6.2 Tutte 2 Nota di rilascio
6.1 Tutte 2 Nota di rilascio
6.0 Tutte 2 Nota di rilascio

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE Versione interessata Pacchetto di download
Divulgazione del numero di versione prodotto
Divulgazione di informazioni
Moderato
CVE-2017-3107
AEM 6.3 e versioni precedenti

Correzione rapida 17203 per 6.0.0

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP9

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP5

Pacchetto cumulativo di correzioni per 6.3.0.1

Convalida insufficiente del tipo di file durante il caricamento del file
Attacchi di esecuzione arbitraria del codice
Importante CVE-2017-3108
AEM 6.2 e versioni precedenti Correzione rapida 16617 per 6.0.0 versione 1.2

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP3

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP4
Divulgazione di informazioni interne nell'output Divulgazione di informazioni Moderato CVE-2017-3110 AEM 6.1 e versioni precedenti

Correzione rapida 16005 per 6.0.0.0

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei clienti:  

  • Utente anonimo (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)