Adobe セキュリティ情報

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB17-26

情報 ID

公開日

優先度

APSB17-26

2017 年 8 月 8 日

2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、中度のファイル形式検証の脆弱性(CVE-2017-3108)と 2 つの中度の情報漏えいの脆弱性(CVE-2017-3107 および CVE-2017-3110)を解決します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Experience Manager

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager
6.3
すべて 2 リリースノート
6.2 すべて 2 リリースノート
6.1 すべて 2 リリースノート
6.0 すべて 2 リリースノート

従前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

重大度

CVE 番号

影響を受けるバージョン

ダウンロードパッケージ

製品バージョン番号の開示

情報開示

中度

CVE-2017-3107

AEM 6.3 以前

ファイルアップロード時のファイルタイプの検証が不十分

不正なコード実行攻撃

重要

CVE-2017-3108

AEM 6.2 以前

内部情報の開示(書き出し)

情報開示

中度

CVE-2017-3110

AEM 6.1 以前

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • 匿名者様による報告(CVE-2017-3107、CVE-2017-3108、CVE-2017-3110)
アドビのロゴ

アカウントにログイン