Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB17-26
Bülten No Yayınlandığı Tarih Öncelik
APSB17-26 08 Ağustos 2017
2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler orta dereceli dosya türü doğrulama güvenlik açığını (CVE-2017-3108) ve iki adet orta dereceli bilgi ifşası güvenlik açığını(CVE-2017-3107 ve CVE-2017-31) çözer.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Experience Manager

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Experience Manager
6.3
Tümü 2 Sürüm notu
6.2 Tümü 2 Sürüm notu
6.1 Tümü 2 Sürüm notu
6.0 Tümü 2 Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları Etkilenen Sürüm Karşıdan Yükleme Paketi
Ürün versiyon numarasının açığa çıkması
Bilgi ifşası
Orta Dereceli
CVE-2017-3107
AEM 6.3 ve daha önceki sürümler

6.0.0 için Düzeltme 17203

6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP9

6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP5

6.3.0.1 için Cumulative Fix Pack

Karşıya yükleme esnasında yetersiz dosya türü onaylaması
Rastgele kod yürütme saldırıları
Önemli CVE-2017-3108
AEM 6.2 ve daha önceki sürümler 6.0.0 versiyon 1.2 için Düzeltme 16617

6.1 SP2 için Cumulative Fix Pack -  AEM-6.1-SP2-CFP3

6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP4
Çıkışta Dahili Bilgi İfşası Bilgi ifşası Orta Dereceli CVE-2017-3110 AEM 6.1 ve daha önceki sürümler

6.0.0.0 için Düzeltme

6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP10

 

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Anonim olarak bildirilmiştir (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)