Sikkerhedsopdateringer til Adobe Experience Manager | APSB17-26
Bulletin-ID Udgivelsesdato Prioritet
APSB17-26 8. august 2017
2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser et moderat sikkerhedsproblem med filtypevalidering (CVE-2017-3108) og to moderate sikkerhedsproblemer med afsløring af oplysninger (CVE-2017-3107 and CVE-2017-3110).

Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Experience Manager
6.3
Alle 2 Produktbemærkninger
6.2 Alle 2 Produktbemærkninger
6.1 Alle 2 Produktbemærkninger
6.0 Alle 2 Produktbemærkninger

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre Berørt version Downloadpakke
Afsløring af produktversionsnummer
Afsløring af oplysninger
Moderat
CVE-2017-3107
AEM 6.3 og tidligere

Hotfix 17203 til version 6.0.0

Kumulativ rettelsespakke til 6.1 SP2 - AEM-6.1-SP2-CFP9

Kumulativ rettelsespakke til 6.2 SP1- AEM-6.2-SP1-CFP5

Kumulativ rettelsespakke til 6.3.0.1

Utilstrækkelig  filtypevalidering under filoverførsel
Vilkårlige kodeudførelsesangreb
Vigtig CVE-2017-3108
AEM 6.2 og tidligere Hotfix 16617 til 6.0.0 version 1.2
 
Kumulativ rettelsespakke til 6.1 SP2 -  AEM-6.1-SP2-CFP3

Kumulativ rettelsespakke til 6.2 SP1 - AEM-6.2-SP1-CFP4
Afsløring af interne oplysninger i output Afsløring af oplysninger Moderat CVE-2017-3110 AEM 6.1 og tidligere

Hotfix 16005 til version 6.0.0.0

Kumulativ rettelsespakke til 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:  

  • Anonymt rapporteret (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)