Produkt
Sicherheits-Updates für Adobe Experience Manager Forms
Freigabedatum: 9. Mai 2017
Kennung der Sicherheitslücke: APSB17-16
Priorität: 2
CVE-Nummer: CVE-2017-3067
Plattform: Windows, Linux, Solaris und AIX
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager (AEM) Forms für Windows, Linux, Solaris und AIX veröffentlicht. Diese Updates schließen eine wichtige Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken. Adobe empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.
Betroffene Versionen
|
Betroffene Version |
Plattform |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris und AIX |
Lösung
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt allen Kunden mit Bereitstellungen vor Ort, die nachfolgend aufgeführten verfügbaren Updates mithilfe des Adobe Marketing Cloud-Kundenunterstützungsteams zu installieren.
Produkt |
Gefixte Version |
Plattform |
Priorität |
Verfügbarkeit |
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris und AIX |
2 |
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris und AIX |
2 |
|
Adobe Experience Manager Forms 6.0 |
HotFix 2.0.58 |
Windows, Linux, Solaris und AIX |
2 |
Sicherheitslückendetails
- Diese Updates schließen eine Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken.
Danksagung
Adobe bedankt sich bei Ruben Reusser von headwire.com für seinen Bericht (CVE-2017-3067) und den Beitrag zum Schutz der Sicherheit unserer Kunden.