Säkerhetsuppdateringar för Adobe Experience Manager | APSB17-26
Bulletin-ID Publiceringsdatum Prioritet
APSB17-26 8 augusti 2017
2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar löser ett måttligt allvarligt filtypsvalideringsfel (CVE-2017-3108) och två måttligt allvarliga informationsexponeringsfel (CVE-2017-3107 och CVE-2017-3110).

Berörda produktversioner

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Experience Manager
6.3
Alla 2 Versionsinformation
6.2 Alla 2 Versionsinformation
6.1 Alla 2 Versionsinformation
6.0 Alla 2 Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer Berörd version Hämtningspaket
Exponering av produktens versionsnummer
Informationsexponering
Måttlig
CVE-2017-3107
AEM 6.3 och tidigare

Programfix 17203 för 6.0.0

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP9

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP5

Kumulativt korrigeringspaket för 6.3.0.1

Otillräcklig filtypsvalidering vid filuppladdning
Attacker genom exekvering av godtycklig kod
Viktig CVE-2017-3108
AEM 6.2 och tidigare Programfix 16617 för 6.0.0 version 1.2
 
Kumulativt korrigeringspaket för 6.1 SP2 –  AEM-6.1-SP2-CFP3

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP4
Intern informationsexponering i utdata Informationsexponering Måttlig CVE-2017-3110 AEM 6.1 och tidigare

Programfix 16005 för 6.0.0.0

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP10

 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Anonyma rapporter (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)