Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB17-26
Bulletin-id Publicatiedatum Prioriteit
APSB17-26 8 augustus 2017
2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gematigde kwetsbaarheid voor validatie van bestandstypen (CVE-2017-3108) en twee gematigde kwetsbaarheden voor openbaarmaking van informatie (CVE-2017-3107 en CVE-2017-3110).

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 2 Opmerking bij de release
6.2 Alles 2 Opmerking bij de release
6.1 Alles 2 Opmerking bij de release
6.0 Alles 2 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Openbaarmaking van productversienummer
Openbaarmaking van informatie
Gemiddeld
CVE-2017-3107
AEM 6.3 en eerdere versies

Hotfix 17203 voor 6.0.0

Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP9

Cumulative Fix Pack voor 6.2 SP1- AEM-6.2-SP1-CFP5

Cumulative Fix Pack voor 6.3.0.1

Onvolledige validatie van bestandstypen tijdens uploaden van bestanden
Aanvallen via uitvoering van code
Belangrijk CVE-2017-3108
AEM 6.2 en eerdere versies Hotfix 16617 voor 6.0.0 versie 1.2
 
Cumulative Fix Pack voor 6.1 SP2 -  AEM-6.1-SP2-CFP3

Cumulative Fix Pack voor 6.2 SP1 - AEM-6.2-SP1-CFP4
Openbaarmaking van interne informatie in de uitvoer Openbaarmaking van informatie Gemiddeld CVE-2017-3110 AEM 6.1 en eerdere versies

Hotfix 16005 voor 6.0.0.0

Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Anoniem gemeld (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)