Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB17-26

Bulletin-ID

Publiceringsdatum

Prioritet

APSB17-26

8 augusti 2017

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar löser ett måttligt allvarligt filtypsvalideringsfel (CVE-2017-3108) och två måttligt allvarliga informationsexponeringsfel (CVE-2017-3107 och CVE-2017-3110).

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Experience Manager
6.3
Alla 2 Versionsinformation
6.2 Alla 2 Versionsinformation
6.1 Alla 2 Versionsinformation
6.0 Alla 2 Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Berörd version

Hämtningspaket

Exponering av produktens versionsnummer

Informationsexponering

Måttlig

CVE-2017-3107

AEM 6.3 och tidigare

Otillräcklig filtypsvalidering vid filuppladdning

Attacker genom exekvering av godtycklig kod

Viktig

CVE-2017-3108

AEM 6.2 och tidigare

Intern informationsexponering i utdata

Informationsexponering

Måttlig

CVE-2017-3110

AEM 6.1 och tidigare

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Anonyma rapporter (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Adobes logotyp

Logga in på ditt konto