Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB17-26

ID bulletinu

Datum zveřejnění

Priorita

APSB17-26

8. srpna 2017

2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší středně závažnou chybu zabezpečení spočívající v ověření typu souboru (CVE-2017-3108) a dvě středně závažné chyby zabezpečení spočívající v poskytnutí informací (CVE-2017-3107 a CVE-2017-3110).

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager
6.3
Vše 2 Poznámka k verzi
6.2 Vše 2 Poznámka k verzi
6.1 Vše 2 Poznámka k verzi
6.0 Vše 2 Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Postižené verze

Stáhnout balíček

Poskytnutí čísla verze produktu

Poskytování informací

Střední

CVE-2017-3107

AEM 6.3 a starší

Nedostatečné ověření typu souboru při nahrávání souborů

Útoky svévolným spuštěním kódu

Důležité

CVE-2017-3108

AEM 6.2 a starší

Interní poskytnutí informací ve výstupu

Poskytování informací

Střední

CVE-2017-3110

AEM 6.1 a starší

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

  • Anonymní hlášení (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)

Získejte pomoc rychleji a snáze

Nový uživatel?