Bulletin-ID
Sidst opdateret den
5. maj 2021
Sikkerhedsopdateringer til Adobe Experience Manager | APSB17-26
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB17-26 |
8. august 2017 |
2 |
Resumé
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alle | 2 | Produktbemærkninger |
| 6.2 | Alle | 2 | Produktbemærkninger |
|
| 6.1 | Alle | 2 | Produktbemærkninger |
|
| 6.0 | Alle | 2 | Produktbemærkninger |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
Berørt version |
Downloadpakke |
|---|---|---|---|---|---|
|
Afsløring af produktversionsnummer |
Afsløring af oplysninger |
Moderat |
CVE-2017-3107 |
AEM 6.3 og tidligere |
|
|
Utilstrækkelig filtypevalidering under filoverførsel |
Vilkårlige kodeudførelsesangreb |
Vigtig |
CVE-2017-3108 |
AEM 6.2 og tidligere |
|
|
Afsløring af interne oplysninger i output |
Afsløring af oplysninger |
Moderat |
CVE-2017-3110 |
AEM 6.1 og tidligere |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Anonymt rapporteret (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
