Adobe Experience Manager に関するセキュリティアップデート公開 | APSB17-26
情報 ID 公開日 優先度
APSB17-26 2017 年 8 月 8 日
2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、中度のファイル形式検証の脆弱性(CVE-2017-3108)と 2 つの中度の情報漏えいの脆弱性(CVE-2017-3107 および CVE-2017-3110)を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager
6.3
すべて 2 リリースノート
6.2 すべて 2 リリースノート
6.1 すべて 2 リリースノート
6.0 すべて 2 リリースノート

従前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号 影響を受けるバージョン ダウンロードパッケージ
製品バージョン番号の開示
情報開示
中度
CVE-2017-3107
AEM 6.3 以前

6.0.0 向け Hotfix 17203

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP9

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP5

6.3.0.1 に関する累積修正パック

ファイルアップロード時のファイルタイプの検証が不十分
不正なコード実行攻撃
重要 CVE-2017-3108
AEM 6.2 以前 6.0.0 バージョン 1.2 用ホットフィックス 16617
 
6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP3

6.2 SP1 に関する 累積修正パック - AEM-6.2-SP1-CFP4
内部情報の開示(書き出し) 情報開示 中度 CVE-2017-3110 AEM 6.1 以前

6.0.0.0 用ホットフィックス 16005

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP10

 

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • 匿名者様による報告(CVE-2017-3107、CVE-2017-3108、CVE-2017-3110)