Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB17-26
|
Dato publisert |
Prioritet |
---|---|---|
APSB17-26 |
08. august 2017 |
2 |
Sammendrag
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Alle | 2 | Produktmerknad |
6.2 | Alle | 2 | Produktmerknad |
|
6.1 | Alle | 2 | Produktmerknad |
|
6.0 | Alle | 2 | Produktmerknad |
Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
---|---|---|---|---|---|
Avsløring av versjonsnummer for produkt |
Avsløring av informasjon |
Moderat |
CVE-2017-3107 |
AEM 6.3 og tidligere |
|
Utilstrekkelig validering av filtype under filopplasting |
Angrep som fører til vilkårlig kjøring av kode |
Viktig |
CVE-2017-3108 |
AEM 6.2 og tidligere |
|
Avsløring av intern informasjon i utdata |
Avsløring av informasjon |
Moderat |
CVE-2017-3110 |
AEM 6.1 og tidligere |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Rapportert anonymt (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)