Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB17-26
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB17-26 |
8 augusti 2017 |
2 |
Sammanfattning
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alla | 2 | Versionsinformation |
| 6.2 | Alla | 2 | Versionsinformation |
|
| 6.1 | Alla | 2 | Versionsinformation |
|
| 6.0 | Alla | 2 | Versionsinformation |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
|---|---|---|---|---|---|
|
Exponering av produktens versionsnummer |
Informationsexponering |
Måttlig |
CVE-2017-3107 |
AEM 6.3 och tidigare |
|
|
Otillräcklig filtypsvalidering vid filuppladdning |
Attacker genom exekvering av godtycklig kod |
Viktig |
CVE-2017-3108 |
AEM 6.2 och tidigare |
|
|
Intern informationsexponering i utdata |
Informationsexponering |
Måttlig |
CVE-2017-3110 |
AEM 6.1 och tidigare |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Anonyma rapporter (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
