Идентификатор бюллетеня
Обновления безопасности для Adobe Experience Manager | APSB17-26
|
Дата публикации |
Приоритет |
---|---|---|
APSB17-26 |
08 августа 2017 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена некритическая уязвимость, связанная с проверкой типа файлов (CVE-2017-3108) и две некритические уязвимости, связанные с раскрытием информации (CVE-2017-3107 и CVE-2017-3110).
Затрагиваемые версии продуктов
Продукт |
Версия |
Платформа |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
Продукт | Версия | Платформа | Приоритет | Доступность |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Все | 2 | Сведения о выпуске |
6.2 | Все | 2 | Сведения о выпуске |
|
6.1 | Все | 2 | Сведения о выпуске |
|
6.0 | Все | 2 | Сведения о выпуске |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
---|---|---|---|---|---|
Раскрытие номера версии продуктов |
Раскрытие информации |
Средняя |
CVE-2017-3107 |
AEM 6.3 и более ранние версии |
|
Недостаточная проверка типа файлов при отправке файла |
Атаки, связанные с выполнением произвольного кода |
Важная |
CVE-2017-3108 |
AEM 6.2 и более ранние версии |
|
Раскрытие внутренней информации в данных вывода |
Раскрытие информации |
Средняя |
CVE-2017-3110 |
AEM 6.1 и более ранние версии |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Сообщил о проблеме анонимный пользователь (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)