Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-26

Bulletin-ID

Dato publisert

Prioritet

APSB17-26

08. august 2017

2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med validering av filtype (CVE-2017-3108) og to moderate sikkerhetsproblemer med avsløring av informasjon (CVE-2017-3107 og CVE-2017-3110).

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Experience Manager

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Experience Manager
6.3
Alle 2 Produktmerknad
6.2 Alle 2 Produktmerknad
6.1 Alle 2 Produktmerknad
6.0 Alle 2 Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Berørte versjoner

Nedlastingspakke

Avsløring av versjonsnummer for produkt

Avsløring av informasjon

Moderat

CVE-2017-3107

AEM 6.3 og tidligere

Utilstrekkelig validering av filtype under filopplasting

Angrep som fører til vilkårlig kjøring av kode

Viktig

CVE-2017-3108

AEM 6.2 og tidligere

Avsløring av intern informasjon i utdata

Avsløring av informasjon

Moderat

CVE-2017-3110

AEM 6.1 og tidligere

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Rapportert anonymt (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)

Få hjelp raskere og enklere

Ny bruker?