Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB17-26

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB17-26

08. August 2017

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates beheben eine als moderat  eingestufte Sicherheitslücke im Zusammenhang mit der Validierung von Dateitypen (CVE-2017-3108) und zwei als moderat eingestufte Sicherheitslücken im Zusammenhang mit der Offenlegung von Informationen (CVE-2017-3107 und CVE-2017-3110).

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager
6.3
Alle 2 Versionshinweise
6.2 Alle 2 Versionshinweise
6.1 Alle 2 Versionshinweise
6.0 Alle 2 Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Betroffene Version

Download-Paket

Offenlegung der Produktversionsnummer

Offenlegung von Informationen

Mittel

CVE-2017-3107

AEM 6.3 und früher

Unzureichende Validierung des Dateityps während des Datei-Uploads

Angriffe durch die Ausführung von schädlichem Code

Wichtig

CVE-2017-3108

AEM 6.2 und früher

Offenlegung interner Informationen bei der Ausgabe

Offenlegung von Informationen

Mittel

CVE-2017-3110

AEM 6.1 und früher

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Anonym gemeldet (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Adobe-Logo

Bei Ihrem Konto anmelden