Freigabedatum: 13. Dezember 2016
Kennung der Sicherheitslücke: APSB16-40
Priorität: 3
CVE-Nummern: CVE-2016-6933, CVE-2016-6934
Plattform: Windows, Linux, Solaris und AIX
Adobe hat Sicherheits-Updates für Adobe Experience Manager (AEM) Forms für Windows, Linux, Solaris und AIX veröffentlicht. Durch die Updates werden zwei wichtige Sicherheitslücken bei der Eingabevalidierung geschlossen, die in Cross-Site-Scripting-Angriffen verwendet werden könnten (CVE-2016-6933 und CVE-2016-6934). Adobe empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.
Hinweis: AEM Forms wurde 2015 zum Nachfolger von Adobe LiveCycle.
Produkt | Betroffene Version | Plattform |
---|---|---|
Adobe Experience Manager Forms | 6.2 |
Windows, Linux, Solaris und AIX |
LiveCycle | 11.0.1 |
Windows, Linux, Solaris und AIX |
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt allen Kunden mit Bereitstellungen vor Ort, die nachfolgend aufgeführten verfügbaren Updates mithilfe des Adobe Marketing Cloud-Kundenunterstützungsteams zu installieren.
Produkt | Gefixte Version | Plattform | Priorität |
---|---|---|---|
Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows, Linux, Solaris und AIX |
3 |
Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows, Linux, Solaris und AIX | 3 |
Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows, Linux, Solaris und AIX | 3 |
LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows, Linux, Solaris und AIX |
3 |
LiveCycle 10.0.4 | 10.0.4-COR-1065-007 10.0.4-PRM-1064-025 |
Windows, Linux, Solaris und AIX |
3 |
Beschreibung | CVE | Gefixte Version |
---|---|---|
Durch die Updates wird eine Sicherheitslücke bei der Eingabevalidierung in der AACComponent behoben, die in Cross-Site-Scripting-Angriffen verwendet werden könnte. |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
Durch die Updates wird eine Sicherheitslücke bei der Eingabevalidierung im PMAdmin-Modul behoben, die in Cross-Site-Scripting-Angriffen verwendet werden könnte. |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |