Tiedotteen tunnus
Päivitetty viimeksi
May 06, 2021 03:26:01 AM GMT
Adobe Experience Managerin tietoturvapäivitykset | APSB17-26
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB17-26 |
8. elokuuta 2017 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset ratkaisevat keskitärkeän tiedostotyypin tarkistushaavoittuvuuden (CVE-2017-3108) ja kaksi keskitärkeää tietojen paljastumishaavoittuvuutta (CVE-2017-3107 ja CVE-2017-3110).
Alttiit tuoteversiot
|
Tuote |
versio |
Ympäristö |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | versio | Ympäristö | Prioriteetti | Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Kaikki | 2 | Julkaisutiedot |
| 6.2 | Kaikki | 2 | Julkaisutiedot |
|
| 6.1 | Kaikki | 2 | Julkaisutiedot |
|
| 6.0 | Kaikki | 2 | Julkaisutiedot |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
|---|---|---|---|---|---|
|
Tuoteversionumeron paljastuminen |
Tietojen paljastuminen |
Kohtalainen |
CVE-2017-3107 |
AEM 6.3 ja aiemmat versiot |
|
|
Riittämätön tiedostotyypin tarkistus tietojen latauksen aikana |
Mielivaltaisen koodin suoritushyökkäykset |
Tärkeä |
CVE-2017-3108 |
AEM 6.2 ja aiemmat versiot |
|
|
Sisäinen tietojen paljastuminen tulosteessa |
Tietojen paljastuminen |
Kohtalainen |
CVE-2017-3110 |
AEM 6.1 ja aiemmat versiot |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Nimetön ilmoittaja (CVE-2017-3107, CVE-2017-3108 ja CVE-2017-3110)
Kirjaudu sisään tiliisi