Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB17-26
ID del boletín Fecha de publicación Prioridad
APSB17-26 8 de agosto de 2017
2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de validación de tipo de archivo moderada (CVE-2017-3108) y dos vulnerabilidades de divulgación de información moderadas (CVE-2017-3107 y CVE-2017-3110).

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Experience Manager
6.3
Todas 2 Nota de la versión
6.2 Todas 2 Nota de la versión
6.1 Todas 2 Nota de la versión
6.0 Todas 2 Nota de la versión

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE Versión afectada Paquete de descarga
Divulgación del número de versión del producto
Divulgación de información
Moderado
CVE-2017-3107
AEM 6.3 y versiones anteriores

Revisión 17203 para la versión 6.0.0

Pack de revisiones acumulativo para la versión 6.2 SP2 - AEM-6.1-SP2-CFP9

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP5

Pack de revisiones acumulativo para la versión 6.3.0.1

Validación de tipo de archivo insuficiente durante la carga del archivo
Ataques arbitrarios de ejecución del código
Importante CVE-2017-3108
AEM 6.2 y versiones anteriores Revisión 16617 para la versión 6.0.0 1.2
 
Pack de revisiones acumulativo para la versión 6.1 SP2 -  AEM-6.1-SP2-CFP3

Pack de revisiones acumulativo para la versión 6.2 SP1 - AEM-6.2-SP1-CFP4
Divulgación de información interna en salida Divulgación de información Moderado CVE-2017-3110 AEM 6.1 y versiones anteriores

Revisión 16005 para la versión 6.0.0.0

Pack de revisiones acumulativo AEM-6.1-SP2-CFP10 SP2- 6.1

 

Reconocimientos

Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre problemas importantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

  • Informe anónimo (CVE -2017-3107, CVE -2017-3108, CVE -2017-3110)