Atualizações de segurança disponíveis para o Adobe Experience Manager Forms

Data de lançamento: 9 de maio de 2017

Identificador de vulnerabilidade: APSB17-16

Prioridade: 2

Número CVE: CVE-2017-3067

Plataformas: Windows, Linux, Solaris e AIX

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM) Forms para as plataformas Windows, Linux, Solaris e AIX. Essas atualizações resolvem uma importante vulnerabilidade de divulgação de informações (CVE-2017-3067) resultante de abuso do serviço de preenchimento automático em formulários AEM. Esse problema foi resolvido fornecendo aos administradores controles adicionais no gerenciador de configurações para restringir os protocolos e caminhos de arquivo usados para preencher um formulário. A Adobe recomenda que os usuários apliquem as atualizações disponíveis usando as instruções fornecidas na seção "Solução" abaixo. 

Versões afetadas

Produto Versão afetada Plataforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris e AIX

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os clientes com implantações locais instalem as atualizações disponíveis abaixo com a ajuda da equipe de Atendimento ao cliente do Adobe Marketing Cloud.

Produto Versão fixa Plataforma Classificação de prioridade Disponibilidade
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris e AIX
2 Notas de versão
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris e AIX 2 Notas de versão
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris e AIX 2 Notas de versão

Detalhes da vulnerabilidade

  • Essas atualizações resolvem uma vulnerabilidade de divulgação de informações (CVE-2017-3067) resultante de abuso do serviço de preenchimento automático em formulários AEM. Esse problema foi resolvido fornecendo aos administradores controles adicionais no gerenciador de configurações para restringir os protocolos e caminhos de arquivo usados para preencher um formulário. 

Agradecimentos

A Adobe gostaria de agradecer Ruben Reusser da headwire.com por reportar (CVE-2017-3067) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.