Beveiligingsadviezen van Adobe

Releasedatum: 9 mei 2017

ID kwetsbaarheidsprobleem: APSB17-16

Prioriteit: 2

CVE-nummer: CVE-2017-3067

Platform: Windows, Linux, Solaris en AIX

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen een belangrijke kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder. 

Van toepassing op de volgende versies

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.

Details van kwetsbaarheid

• Deze updates verhelpen een kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. 

Dankbetuigingen

Adobe bedankt Ruben Reusser van headwire.com voor het melden van het probleem (CVE-2017-3067) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.