Bülten No
Son güncelleme:
21 May 2021
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB17-26
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB17-26 |
08 Ağustos 2017 |
2 |
Özet
Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler orta dereceli dosya türü doğrulama güvenlik açığını (CVE-2017-3108) ve iki adet orta dereceli bilgi ifşası güvenlik açığını(CVE-2017-3107 ve CVE-2017-31) çözer.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Tümü | 2 | Sürüm notu |
| 6.2 | Tümü | 2 | Sürüm notu |
|
| 6.1 | Tümü | 2 | Sürüm notu |
|
| 6.0 | Tümü | 2 | Sürüm notu |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
|---|---|---|---|---|---|
|
Ürün versiyon numarasının açığa çıkması |
Bilgi ifşası |
Orta Dereceli |
CVE-2017-3107 |
AEM 6.3 ve daha önceki sürümler |
|
|
Karşıya yükleme esnasında yetersiz dosya türü onaylaması |
Rastgele kod yürütme saldırıları |
Önemli |
CVE-2017-3108 |
AEM 6.2 ve daha önceki sürümler |
|
|
Çıkışta Dahili Bilgi İfşası |
Bilgi ifşası |
Orta Dereceli |
CVE-2017-3110 |
AEM 6.1 ve daha önceki sürümler |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Anonim olarak bildirilmiştir (CVE-2017-3107, CVE-2017-3108, CVE-2017-3110)
