ID bollettino
Ultimo aggiornamento il
3 mag 2021
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB17-26
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB17-26 |
08 agosto 2017 |
2 |
Riepilogo
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Tutte | 2 | Nota di rilascio |
| 6.2 | Tutte | 2 | Nota di rilascio |
|
| 6.1 | Tutte | 2 | Nota di rilascio |
|
| 6.0 | Tutte | 2 | Nota di rilascio |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Versione interessata |
Pacchetto di download |
|---|---|---|---|---|---|
|
Divulgazione del numero di versione prodotto |
Divulgazione di informazioni |
Moderato |
CVE-2017-3107 |
AEM 6.3 e versioni precedenti |
|
|
Convalida insufficiente del tipo di file durante il caricamento del file |
Attacchi di esecuzione arbitraria del codice |
Importante |
CVE-2017-3108 |
AEM 6.2 e versioni precedenti |
|
|
Divulgazione di informazioni interne nell'output |
Divulgazione di informazioni |
Moderato |
CVE-2017-3110 |
AEM 6.1 e versioni precedenti |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei clienti:
- Utente anonimo (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
