Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB17-26

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB17-26

08 августа 2017 г.

2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена некритическая уязвимость, связанная с проверкой типа файлов (CVE-2017-3108) и две некритические уязвимости, связанные с раскрытием информации (CVE-2017-3107 и CVE-2017-3110).

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 2 Сведения о выпуске
6.2 Все 2 Сведения о выпуске
6.1 Все 2 Сведения о выпуске
6.0 Все 2 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

Раскрытие номера версии продуктов

Раскрытие информации

Средняя

CVE-2017-3107

AEM 6.3 и более ранние версии

Недостаточная проверка типа файлов при отправке файла

Атаки, связанные с выполнением произвольного кода

Важная

CVE-2017-3108

AEM 6.2 и более ранние версии

Раскрытие внутренней информации в данных вывода

Раскрытие информации

Средняя

CVE-2017-3110

AEM 6.1 и более ранние версии

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Сообщил о проблеме анонимный пользователь (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)

Получайте помощь быстрее и проще

Новый пользователь?