Atualizações de segurança disponíveis para o Adobe Experience Manager Forms

Data de lançamento: 13 de dezembro de 2016

Identificador de vulnerabilidade: APSB16-40

Prioridade: 3

Números CVE: CVE-2016-6933, CVE-2016-6934

Plataformas: Windows, Linux, Solaris e AIX

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM) Forms para as plataformas Windows, Linux, Solaris e AIX. Essas atualizações resolvem dois problemas importantes de validação de entrada que poderiam ser usados em ataques de script entre sites (CVE-2016-6933 e CVE-2016-6934). A Adobe recomenda que os usuários apliquem as atualizações disponíveis usando as instruções fornecidas na seção "Solução" abaixo. 

Observação: em 2015, o AEM Forms tornou-se o sucessor do Adobe LiveCycle.  

Versões afetadas

Produto Versão afetada Plataforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris e AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris e AIX

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os clientes com implantações locais instalem as atualizações disponíveis abaixo com a ajuda da equipe de Atendimento ao cliente do Adobe Marketing Cloud.

Produto Versão fixa Plataforma Classificação de prioridade
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris e AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris e AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris e AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris e AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris e AIX
3

Detalhes da vulnerabilidade

Descrição CVE Versão fixa
As atualizações resolvem um problema de validação de entrada no AACComponent que poderia ser usado em ataques de script entre sites.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

As atualizações resolvem um problema de validação de entrada no módulo PMAdmin que poderia ser usado em ataques de script entre sites.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Agradecimentos

A Adobe gostaria de agradecer a Adam Willard da Blue Canopy por reportar esses problemas (CVE-2016-6933 e CVE-2016-6934) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.