Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-26
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB17-26 |
08. august 2017 |
2 |
Sammendrag
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alle | 2 | Produktmerknad |
| 6.2 | Alle | 2 | Produktmerknad |
|
| 6.1 | Alle | 2 | Produktmerknad |
|
| 6.0 | Alle | 2 | Produktmerknad |
Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
|---|---|---|---|---|---|
|
Avsløring av versjonsnummer for produkt |
Avsløring av informasjon |
Moderat |
CVE-2017-3107 |
AEM 6.3 og tidligere |
|
|
Utilstrekkelig validering av filtype under filopplasting |
Angrep som fører til vilkårlig kjøring av kode |
Viktig |
CVE-2017-3108 |
AEM 6.2 og tidligere |
|
|
Avsløring av intern informasjon i utdata |
Avsløring av informasjon |
Moderat |
CVE-2017-3110 |
AEM 6.1 og tidligere |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Rapportert anonymt (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
