Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB17-26

ID do boletim

Data de publicação

Prioridade

APSB17-26

8 de agosto de 2017

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de validação de tipo de arquivo moderada (CVE-2017-3108) e duas vulnerabilidades de divulgação de informações moderadas (CVE-2017-3107 and CVE-2017-3110).

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Experience Manager
6.3
Todos 2 Nota de versão
6.2 Todos 2 Nota de versão
6.1 Todos 2 Nota de versão
6.0 Todos 2 Nota de versão

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Versão afetada

Pacote de download

Divulgação do número da versão do produto

Divulgação de informações

Moderado

CVE-2017-3107

AEM 6.3 e anteriores

Validação do tipo de arquivo insuficiente durante o upload de arquivo

Ataques de execução de código arbitrário

Importante

CVE-2017-3108

AEM 6.2 e anteriores

Divulgação de informações internas na saída

Divulgação de informações

Moderado

CVE-2017-3110

AEM 6.1 e anteriores

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:  

  • Relatado anonimamente (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Logotipo da Adobe

Fazer logon em sua conta