Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset ratkaisevat keskitärkeän tiedostotyypin tarkistushaavoittuvuuden (CVE-2017-3108) ja kaksi keskitärkeää tietojen paljastumishaavoittuvuutta (CVE-2017-3107 ja CVE-2017-3110).
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote | versio | Ympäristö | Prioriteetti | Saatavuus |
Adobe Experience Manager |
6.3 |
Kaikki | 2 | Julkaisutiedot |
6.2 | Kaikki | 2 | Julkaisutiedot |
|
6.1 | Kaikki | 2 | Julkaisutiedot |
|
6.0 | Kaikki | 2 | Julkaisutiedot |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numerot | Versio, jota haavoittuvuus koskee | Latauspaketti |
Tuoteversionumeron paljastuminen |
Tietojen paljastuminen |
Kohtalainen |
CVE-2017-3107 |
AEM 6.3 ja aiemmat versiot | Korjaustiedosto 17203 versiolle 6.0.0 Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP9 Kumulatiivinen korjaustiedosto versiolle 6.2 SP2 – AEM-6.2-SP1-CFP5 |
Riittämätön tiedostotyypin tarkistus tietojen latauksen aikana |
Mielivaltaisen koodin suoritushyökkäykset |
Tärkeä | CVE-2017-3108 |
AEM 6.2 ja aiemmat versiot | Korjaustiedosto 16617 6.0.0-versiolle 1.2 Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP3 Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP4 |
Sisäinen tietojen paljastuminen tulosteessa | Tietojen paljastuminen | Kohtalainen | CVE-2017-3110 | AEM 6.1 ja aiemmat versiot | Korjaustiedosto 16005 versiolle 6.0.0.0 Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP10
|