Product
Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms
Releasedatum: 13 december 2016
ID kwetsbaarheidsprobleem: APSB16-40
Prioriteit: 3
CVE-nummer: CVE-2016-6933, CVE-2016-6934
Platform: Windows, Linux, Solaris en AIX
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen twee belangrijke problemen met validatie van invoer die kunnen worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites) (CVE-2016-6933 en CVE-2016-6934). Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder.
Opmerking: AEM Forms is in 2015 geïntroduceerd als opvolger van Adobe LiveCycle.
Van toepassing op de volgende versies
|
Getroffen versie |
Platform |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris en AIX |
LiveCycle |
11.0.1 |
Windows, Linux, Solaris en AIX |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.
Product |
Versie met oplossing |
Platform |
Prioriteitsbeoordeling |
Adobe Experience Manager Forms 6.2 |
Windows, Linux, Solaris en AIX |
3 |
|
Adobe Experience Manager Forms 6.1 |
Windows, Linux, Solaris en AIX |
3 |
|
Adobe Experience Manager Forms 6.0 |
Windows, Linux, Solaris en AIX |
3 |
|
LiveCycle 11.0.1 |
Windows, Linux, Solaris en AIX |
3 |
|
LiveCycle 10.0.4 |
Windows, Linux, Solaris en AIX |
3 |
Details van kwetsbaarheid
Beschrijving |
CVE |
Versie met oplossing |
De updates verhelpen een belangrijk probleem met validatie van invoer in het onderdeel AACComponent dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites). |
CVE-2016-6933 |
|
De updates verhelpen een belangrijk probleem met validatie van invoer in de module PMAdmin dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites). |
CVE-2016-6934 |
Dankbetuigingen
Adobe dankt Adam Willard van Blue Canopy voor het melden van deze problemen (CVE-2016-6933 en CVE-2016-6934) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.