Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms

Releasedatum: 13 december 2016

ID kwetsbaarheidsprobleem: APSB16-40

Prioriteit: 3

CVE-nummer: CVE-2016-6933, CVE-2016-6934

Platform: Windows, Linux, Solaris en AIX

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen twee belangrijke problemen met validatie van invoer die kunnen worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites) (CVE-2016-6933 en CVE-2016-6934). Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder. 

Opmerking: AEM Forms is in 2015 geïntroduceerd als opvolger van Adobe LiveCycle.  

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris en AIX

LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris en AIX

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.

Product

Versie met oplossing

Platform

Prioriteitsbeoordeling

Adobe Experience Manager Forms 6.2

Windows, Linux, Solaris en AIX

3

Adobe Experience Manager Forms 6.1

Windows, Linux, Solaris en AIX

3

Adobe Experience Manager Forms 6.0

Windows, Linux, Solaris en AIX

3

LiveCycle 11.0.1

Windows, Linux, Solaris en AIX

3

LiveCycle 10.0.4

Windows, Linux, Solaris en AIX

3

Details van kwetsbaarheid

Beschrijving

CVE

Versie met oplossing

De updates verhelpen een belangrijk probleem met validatie van invoer in het onderdeel AACComponent dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites).

CVE-2016-6933 

De updates verhelpen een belangrijk probleem met validatie van invoer in de module PMAdmin dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites).

CVE-2016-6934

Dankbetuigingen

Adobe dankt Adam Willard van Blue Canopy voor het melden van deze problemen (CVE-2016-6933 en CVE-2016-6934) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?