Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms

Releasedatum: 9 mei 2017

ID kwetsbaarheidsprobleem: APSB17-16

Prioriteit: 2

CVE-nummer: CVE-2017-3067

Platform: Windows, Linux, Solaris en AIX

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen een belangrijke kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder. 

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris en AIX

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.

Product

Versie met oplossing

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris en AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris en AIX

2

Adobe Experience Manager Forms 6.0

Hotfix 2.0.58

Windows, Linux, Solaris en AIX

2

Details van kwetsbaarheid

  • Deze updates verhelpen een kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. 

Dankbetuigingen

Adobe bedankt Ruben Reusser van headwire.com voor het melden van het probleem (CVE-2017-3067) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

Adobe-logo

Aanmelden bij je account