Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB17-26
Bulletin-ID Veröffentlichungsdatum Priorität
APSB17-26 08. August 2017
2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates beheben eine als moderat  eingestufte Sicherheitslücke im Zusammenhang mit der Validierung von Dateitypen (CVE-2017-3108) und zwei als moderat eingestufte Sicherheitslücken im Zusammenhang mit der Offenlegung von Informationen (CVE-2017-3107 und CVE-2017-3110).

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager
6.3
Alle 2 Versionshinweise
6.2 Alle 2 Versionshinweise
6.1 Alle 2 Versionshinweise
6.0 Alle 2 Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket
Offenlegung der Produktversionsnummer
Offenlegung von Informationen
Mittel
CVE-2017-3107
AEM 6.3 und früher

Hotfix 17203 für 6.0.0

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP9

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP5

Cumulative Fix Pack für 6.3.0.1

Unzureichende Validierung des Dateityps während des Datei-Uploads
Angriffe durch die Ausführung von schädlichem Code
Wichtig CVE-2017-3108
AEM 6.2 und früher Hotfix 16617 für 6.0.0 Version 1.2
 
Cumulative Fix Pack für 6.1 SP2 –  AEM-6.1-SP2-CFP3

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP4
Offenlegung interner Informationen bei der Ausgabe Offenlegung von Informationen Mittel CVE-2017-3110 AEM 6.1 und früher

Hotfix 16005 für 6.0.0.0

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP10

 

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Anonym gemeldet (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)