Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB17-26

Bülten No

Yayınlandığı Tarih

Öncelik

APSB17-26

08 Ağustos 2017

2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler orta dereceli dosya türü doğrulama güvenlik açığını (CVE-2017-3108) ve iki adet orta dereceli bilgi ifşası güvenlik açığını(CVE-2017-3107 ve CVE-2017-31) çözer.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Experience Manager
6.3
Tümü 2 Sürüm notu
6.2 Tümü 2 Sürüm notu
6.1 Tümü 2 Sürüm notu
6.0 Tümü 2 Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Etkilenen Sürüm

Karşıdan Yükleme Paketi

Ürün versiyon numarasının açığa çıkması

Bilgi ifşası

Orta Dereceli

CVE-2017-3107

AEM 6.3 ve daha önceki sürümler

Karşıya yükleme esnasında yetersiz dosya türü onaylaması

Rastgele kod yürütme saldırıları

Önemli

CVE-2017-3108

AEM 6.2 ve daha önceki sürümler

Çıkışta Dahili Bilgi İfşası

Bilgi ifşası

Orta Dereceli

CVE-2017-3110

AEM 6.1 ve daha önceki sürümler

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Anonim olarak bildirilmiştir (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
Adobe logosu

Hesabınıza giriş yapın