Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB17-26

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB17-26

8. elokuuta 2017

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset ratkaisevat keskitärkeän tiedostotyypin tarkistushaavoittuvuuden (CVE-2017-3108) ja kaksi keskitärkeää tietojen paljastumishaavoittuvuutta (CVE-2017-3107 ja CVE-2017-3110).

Alttiit tuoteversiot

Tuote

versio

Ympäristö

Adobe Experience Manager

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager
6.3
Kaikki 2 Julkaisutiedot
6.2 Kaikki 2 Julkaisutiedot
6.1 Kaikki 2 Julkaisutiedot
6.0 Kaikki 2 Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Versio, jota haavoittuvuus koskee

Latauspaketti

Tuoteversionumeron paljastuminen

Tietojen paljastuminen

Kohtalainen

CVE-2017-3107

AEM 6.3 ja aiemmat versiot

Riittämätön tiedostotyypin tarkistus tietojen latauksen aikana

Mielivaltaisen koodin suoritushyökkäykset

Tärkeä

CVE-2017-3108

AEM 6.2 ja aiemmat versiot

Sisäinen tietojen paljastuminen tulosteessa

Tietojen paljastuminen

Kohtalainen

CVE-2017-3110

AEM 6.1 ja aiemmat versiot

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:  

  • Nimetön ilmoittaja (CVE-2017-3107, CVE-2017-3108 ja CVE-2017-3110)

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa