Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-26
Bulletin-ID Dato publisert Prioritet
APSB17-26 08. august 2017
2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med validering av filtype (CVE-2017-3108) og to moderate sikkerhetsproblemer med avsløring av informasjon (CVE-2017-3107 og CVE-2017-3110).

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Experience Manager
6.3
Alle 2 Produktmerknad
6.2 Alle 2 Produktmerknad
6.1 Alle 2 Produktmerknad
6.0 Alle 2 Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke
Avsløring av versjonsnummer for produkt
Avsløring av informasjon
Moderat
CVE-2017-3107
AEM 6.3 og tidligere

Hurtigreparasjon 17203 for 6.0.0

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP9

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP5

Samlet reparasjonspakke for 6.3.0.1

Utilstrekkelig validering av filtype under filopplasting
Angrep som fører til vilkårlig kjøring av kode
Viktig CVE-2017-3108
AEM 6.2 og tidligere Hurtigreparasjon 16617 for 6.0.0 versjon 1.2
 
Samlet reparasjonspakke for 6.1 SP2 –  AEM-6.1-SP2-CFP3

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP4
Avsløring av intern informasjon i utdata Avsløring av informasjon Moderat CVE-2017-3110 AEM 6.1 og tidligere

Hurtigreparasjon 16005 for 6.0.0.0

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP10

 

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Rapportert anonymt (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)