ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB17-26
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB17-26 |
8 august 2017 |
2 |
Sumar
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Toate | 2 | Notă de lansare |
| 6.2 | Toate | 2 | Notă de lansare |
|
| 6.1 | Toate | 2 | Notă de lansare |
|
| 6.0 | Toate | 2 | Notă de lansare |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
Versiune afectată |
Descărcați pachetul |
|---|---|---|---|---|---|
|
Dezvăluirea numărului versiunii de produs |
Divulgarea informațiilor |
Moderată |
CVE-2017-3107 |
AEM 6.3 și versiunile anterioare |
|
|
Validare insuficientă a tipului de fișier în timpul încărcării fișierelor |
Atacuri arbitrare cu executare de cod |
Importantă |
CVE-2017-3108 |
AEM 6.2 și versiunile anterioare |
|
|
Dezvăluirea informațiilor interne în rezultat |
Divulgarea informațiilor |
Moderată |
CVE-2017-3110 |
AEM 6.1 și versiunile anterioare |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Raportată anonim (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
