Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB17-26

Bulletin-ID

Udgivelsesdato

Prioritet

APSB17-26

8. august 2017

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser et moderat sikkerhedsproblem med filtypevalidering (CVE-2017-3108) og to moderate sikkerhedsproblemer med afsløring af oplysninger (CVE-2017-3107 and CVE-2017-3110).

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Experience Manager
6.3
Alle 2 Produktbemærkninger
6.2 Alle 2 Produktbemærkninger
6.1 Alle 2 Produktbemærkninger
6.0 Alle 2 Produktbemærkninger

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Berørt version

Downloadpakke

Afsløring af produktversionsnummer

Afsløring af oplysninger

Moderat

CVE-2017-3107

AEM 6.3 og tidligere

Utilstrækkelig  filtypevalidering under filoverførsel

Vilkårlige kodeudførelsesangreb

Vigtig

CVE-2017-3108

AEM 6.2 og tidligere

Afsløring af interne oplysninger i output

Afsløring af oplysninger

Moderat

CVE-2017-3110

AEM 6.1 og tidligere

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:  

  • Anonymt rapporteret (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Adobe-logo

Log ind på din konto