Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB17-26

ID del boletín

Fecha de publicación

Prioridad

APSB17-26

8 de agosto de 2017

2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de validación de tipo de archivo moderada (CVE-2017-3108) y dos vulnerabilidades de divulgación de información moderadas (CVE-2017-3107 y CVE-2017-3110).

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Experience Manager

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Experience Manager
6.3
Todas 2 Nota de la versión
6.2 Todas 2 Nota de la versión
6.1 Todas 2 Nota de la versión
6.0 Todas 2 Nota de la versión

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Versión afectada

Paquete de descarga

Divulgación del número de versión del producto

Divulgación de información

Moderado

CVE-2017-3107

AEM 6.3 y versiones anteriores

Validación de tipo de archivo insuficiente durante la carga del archivo

Ataques arbitrarios de ejecución del código

Importante

CVE-2017-3108

AEM 6.2 y versiones anteriores

Divulgación de información interna en salida

Divulgación de información

Moderado

CVE-2017-3110

AEM 6.1 y versiones anteriores

Reconocimientos

Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre problemas importantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

  • Informe anónimo (CVE -2017-3107, CVE -2017-3108, CVE -2017-3110)
Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]