Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB17-26
Référence du bulletin Date de publication Priorité 
APSB17-26 08 août 2017
2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent une vulnérabilité modérée relative à la validation des types de fichiers (CVE-2017-3108) et deux vulnérabilités modérées susceptibles de divulguer des informations (CVE-2017-3107 et CVE-2017-3110).

Versions concernées

Produit Version  Plate-forme
Adobe Experience Manager

6,3

6.2

6.1

6.0

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Experience Manager
6.3
Toutes 2 Note de mise à jour
6.2 Toutes 2 Note de mise à jour
6.1 Toutes 2 Note de mise à jour
6.0 Toutes 2 Note de mise à jour

Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE Versions affectées Télécharger le package
Divulgation du numéro de version de votre produit
Divulgation d’informations
Modéré
CVE-2017-3107
AEM 6.3 et versions antérieures

Correctif 17203 pour 6.0.0

Pack cumulatif de correctifs pour 6.1 SP2 - AEM-6.1-SP2-CFP9

Pack cumulatif de correctifs pour 6.2 SP1 - AEM-6.2-SP1-CFP5

Pack cumulatif de correctifs pour 6.3.0.1

Validation insuffisante des types de fichiers pendant le chargement des fichiers
Attaques par exécution d’un code aléatoire
Important CVE-2017-3108
AEM 6.2 et versions antérieures Correctif 16617 pour 6.0.0 version 1.2
 
Pack cumulatif de correctifs pour 6.1 SP2 -  AEM-6.1-SP2-CFP3

Pack cumulatif de correctifs pour 6.2 SP1 - AEM-6.2-SP1-CFP4
Divulgation d’informations internes en sortie Divulgation d’informations Modéré CVE-2017-3110 AEM 6.1 et versions antérieures

Correctif 16005 pour 6.0.0.0

Pack cumulatif de correctifs pour 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :  

  • Signalement anonyme (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)