Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB17-26
ID biuletynu Data publikacji Priorytet
APSB17-26 8 sierpnia 2017
2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Aktualizacje te usuwają średnią lukę dotyczącą sprawdzania typu pliku (CVE-2017-3108) oraz dwie średnie luki dotyczące ujawniania informacji (CVE-2017-3107 i CVE-2017-3110).

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Experience Manager
6.3
Wszystkie 2 Informacje o wersji
6.2 Wszystkie 2 Informacje o wersji
6.1 Wszystkie 2 Informacje o wersji
6.0 Wszystkie 2 Informacje o wersji

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE Zagrożona wersja Pobierz pakiet
Ujawnienie numeru wersji produktu
Ujawnienie informacji
Średnia
CVE-2017-3107
AEM 6.3 i wcześniejsze

Poprawka 17203 dla wersji 6.0.0

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP9

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP5

Zbiorczy pakiet poprawek do wersji 6.3.0.1

Niewystarczająca weryfikacja typu pliku podczas wysyłania pliku
Ataki polegające na wykonaniu dowolnego kodu
Istotna CVE-2017-3108
AEM 6.2 i wcześniejsze Poprawka 16617 dla wersji 6.0.0 wersja 1.2
 
Zbiorczy pakiet poprawek dla wersji 6.1 SP2 — AEM-6.1-SP2-CFP3

Zbiorczy pakiet poprawek dla wersji 6.2 SP1 — AEM-6.2-SP1-CFP4
Ujawnienie informacji wewnętrznych na wyjściu Ujawnienie informacji Średnia CVE-2017-3110 AEM 6.1 i wcześniejsze

Poprawka 16005 dla wersji 6.0.0.0

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP10

 

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:  

  • Zgłoszenie anonimowe (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)