Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB17-26

ID buletin

Data publicării

Prioritatea

APSB17-26

8 august 2017

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate moderată de validare a tipului de fișiere (CVE-2017-3108) și două vulnerabilități moderate de dezvăluire a informațiilor (CVE-2017-3107 și CVE-2017-3110).

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Experience Manager
6.3
Toate 2 Notă de lansare
6.2 Toate 2 Notă de lansare
6.1 Toate 2 Notă de lansare
6.0 Toate 2 Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Versiune afectată

Descărcați pachetul

Dezvăluirea numărului versiunii de produs

Divulgarea informațiilor

Moderată

CVE-2017-3107

AEM 6.3 și versiunile anterioare

Validare insuficientă a tipului de fișier în timpul încărcării fișierelor

Atacuri arbitrare cu executare de cod

Importantă

CVE-2017-3108

AEM 6.2 și versiunile anterioare

Dezvăluirea informațiilor interne în rezultat

Divulgarea informațiilor

Moderată

CVE-2017-3110

AEM 6.1 și versiunile anterioare

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Raportată anonim (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Sigla Adobe

Conectați-vă la cont