ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB17-26
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB17-26 |
8 sierpnia 2017 |
2 |
Podsumowanie
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Wszystkie | 2 | Informacje o wersji |
| 6.2 | Wszystkie | 2 | Informacje o wersji |
|
| 6.1 | Wszystkie | 2 | Informacje o wersji |
|
| 6.0 | Wszystkie | 2 | Informacje o wersji |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
Zagrożona wersja |
Pobierz pakiet |
|---|---|---|---|---|---|
|
Ujawnienie numeru wersji produktu |
Ujawnienie informacji |
Średnia |
CVE-2017-3107 |
AEM 6.3 i wcześniejsze |
|
|
Niewystarczająca weryfikacja typu pliku podczas wysyłania pliku |
Ataki polegające na wykonaniu dowolnego kodu |
Istotna |
CVE-2017-3108 |
AEM 6.2 i wcześniejsze |
|
|
Ujawnienie informacji wewnętrznych na wyjściu |
Ujawnienie informacji |
Średnia |
CVE-2017-3110 |
AEM 6.1 i wcześniejsze |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Zgłoszenie anonimowe (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
