Обновления безопасности для Adobe Experience Manager | APSB17-26
Идентификатор бюллетеня Дата публикации Приоритет
APSB17-26 08 августа 2017 г.
2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена некритическая уязвимость, связанная с проверкой типа файлов (CVE-2017-3108) и две некритические уязвимости, связанные с раскрытием информации (CVE-2017-3107 и CVE-2017-3110).

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 2 Сведения о выпуске
6.2 Все 2 Сведения о выпуске
6.1 Все 2 Сведения о выпуске
6.0 Все 2 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Раскрытие номера версии продуктов
Раскрытие информации
Средняя
CVE-2017-3107
AEM 6.3 и более ранние версии

Исправление 17203 для 6.0.0

Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP9

Кумулятивный пакет исправлений для 6.2 SP1- AEM-6.2-SP1-CFP5

Кумулятивный пакет исправлений для 6.3.0.1

Недостаточная проверка типа файлов при отправке файла
Атаки, связанные с выполнением произвольного кода
Важная CVE-2017-3108
AEM 6.2 и более ранние версии Исправление 16617 для 6.0.0 версии 1.2

Кумулятивный пакет исправлений для 6.1 SP2 -  AEM-6.1-SP2-CFP3

Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP4
Раскрытие внутренней информации в данных вывода Раскрытие информации Средняя CVE-2017-3110 AEM 6.1 и более ранние версии

Исправление 16005 для 6.0.0.0

Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP10

 

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Сообщил о проблеме анонимный пользователь (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)