Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms

Date de publication : 9 mai 2017

Identifiant de vulnérabilité : APSB17-16

Priorité : 2

Référence CVE : CVE-2017-3067

Plates-formes : Windows, Linux, Solaris et AIX

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM) Forms sous Windows, Linux, Solaris et AIX. Ces mises à jour corrigent une vulnérabilité importante susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire. Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous. 

Versions concernées

Produit

Versions affectées

Plate-forme

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris et AIX

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux clients effectuant leurs déploiements sur site d’installer les mises à jour disponibles ci-dessous à l’aide de l’équipe d’assistance d’Adobe Marketing Cloud.

Produit

Version corrigée

Plate-forme

Priorité

Disponibilité

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris et AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris et AIX

2

Adobe Experience Manager Forms 6.0

Correctif 2.0.58

Windows, Linux, Solaris et AIX

2

Détails concernant la vulnérabilité

  • Ces mises à jour corrigent une vulnérabilité (CVE-2017-3067) susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire. 

Remerciements

Adobe tient à remercier Ruben Reusser de headwire.com d’avoir signalé ce problème (CVE-2017-3067) et joint ses efforts aux nôtres pour assurer la sécurité des clients.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?