Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB17-26

Bulletin-id

Publicatiedatum

Prioriteit

APSB17-26

8 augustus 2017

2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gematigde kwetsbaarheid voor validatie van bestandstypen (CVE-2017-3108) en twee gematigde kwetsbaarheden voor openbaarmaking van informatie (CVE-2017-3107 en CVE-2017-3110).

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 2 Opmerking bij de release
6.2 Alles 2 Opmerking bij de release
6.1 Alles 2 Opmerking bij de release
6.0 Alles 2 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Getroffen versie

Downloadpakket

Openbaarmaking van productversienummer

Openbaarmaking van informatie

Gemiddeld

CVE-2017-3107

AEM 6.3 en eerdere versies

Onvolledige validatie van bestandstypen tijdens uploaden van bestanden

Aanvallen via uitvoering van code

Belangrijk

CVE-2017-3108

AEM 6.2 en eerdere versies

Openbaarmaking van interne informatie in de uitvoer

Openbaarmaking van informatie

Gemiddeld

CVE-2017-3110

AEM 6.1 en eerdere versies

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Anoniem gemeld (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?