Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB17-26
ID bulletinu Datum zveřejnění Priorita
APSB17-26 8. srpna 2017
2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší středně závažnou chybu zabezpečení spočívající v ověření typu souboru (CVE-2017-3108) a dvě středně závažné chyby zabezpečení spočívající v poskytnutí informací (CVE-2017-3107 a CVE-2017-3110).

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager
6.3
Vše 2 Poznámka k verzi
6.2 Vše 2 Poznámka k verzi
6.1 Vše 2 Poznámka k verzi
6.0 Vše 2 Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček
Poskytnutí čísla verze produktu
Poskytování informací
Střední
CVE-2017-3107
AEM 6.3 a starší

Oprava hotfix 17203 pro verzi 6.0.0

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP9

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP5

Kumulativní sada oprav pro verzi 6.3.0.1

Nedostatečné ověření typu souboru při nahrávání souborů
Útoky svévolným spuštěním kódu
Důležité CVE-2017-3108
AEM 6.2 a starší Oprava hotfix 16617 pro verzi 6.0.0, 1.2
 
Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP3

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP4
Interní poskytnutí informací ve výstupu Poskytování informací Střední CVE-2017-3110 AEM 6.1 a starší

Oprava hotfix 16005 pro verzi 6.0.0.0

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP10

 

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

  • Anonymní hlášení (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)