ID bulletinu
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB17-26
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB17-26 |
8. srpna 2017 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší středně závažnou chybu zabezpečení spočívající v ověření typu souboru (CVE-2017-3108) a dvě středně závažné chyby zabezpečení spočívající v poskytnutí informací (CVE-2017-3107 a CVE-2017-3110).
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt | Verze | Platforma | Priorita | Dostupnost |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Vše | 2 | Poznámka k verzi |
6.2 | Vše | 2 | Poznámka k verzi |
|
6.1 | Vše | 2 | Poznámka k verzi |
|
6.0 | Vše | 2 | Poznámka k verzi |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
Postižené verze |
Stáhnout balíček |
---|---|---|---|---|---|
Poskytnutí čísla verze produktu |
Poskytování informací |
Střední |
CVE-2017-3107 |
AEM 6.3 a starší |
|
Nedostatečné ověření typu souboru při nahrávání souborů |
Útoky svévolným spuštěním kódu |
Důležité |
CVE-2017-3108 |
AEM 6.2 a starší |
|
Interní poskytnutí informací ve výstupu |
Poskytování informací |
Střední |
CVE-2017-3110 |
AEM 6.1 a starší |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Anonymní hlášení (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)