Adobe Experience Managerin tietoturvapäivitykset | APSB17-26
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB17-26 8. elokuuta 2017
2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset ratkaisevat keskitärkeän tiedostotyypin tarkistushaavoittuvuuden (CVE-2017-3108) ja kaksi keskitärkeää tietojen paljastumishaavoittuvuutta (CVE-2017-3107 ja CVE-2017-3110).

Alttiit tuoteversiot

Tuote versio Ympäristö
Adobe Experience Manager

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager
6.3
Kaikki 2 Julkaisutiedot
6.2 Kaikki 2 Julkaisutiedot
6.1 Kaikki 2 Julkaisutiedot
6.0 Kaikki 2 Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot Versio, jota haavoittuvuus koskee Latauspaketti
Tuoteversionumeron paljastuminen
Tietojen paljastuminen
Kohtalainen
CVE-2017-3107
AEM 6.3 ja aiemmat versiot

Korjaustiedosto 17203 versiolle 6.0.0

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP9

Kumulatiivinen korjaustiedosto versiolle 6.2 SP2 – AEM-6.2-SP1-CFP5

Kumulatiivinen korjaustiedosto versiolle 6.3.0.1

Riittämätön tiedostotyypin tarkistus tietojen latauksen aikana
Mielivaltaisen koodin suoritushyökkäykset
Tärkeä CVE-2017-3108
AEM 6.2 ja aiemmat versiot Korjaustiedosto 16617 6.0.0-versiolle 1.2
 
Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP3

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP4
Sisäinen tietojen paljastuminen tulosteessa Tietojen paljastuminen Kohtalainen CVE-2017-3110 AEM 6.1 ja aiemmat versiot

Korjaustiedosto 16005 versiolle 6.0.0.0

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP10

 

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:  

  • Nimetön ilmoittaja (CVE-2017-3107, CVE-2017-3108 ja CVE-2017-3110)