Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager Forms

Freigabedatum: 13. Dezember 2016

Kennung der Sicherheitslücke: APSB16-40

Priorität: 3

CVE-Nummern: CVE-2016-6933, CVE-2016-6934

Plattform: Windows, Linux, Solaris und AIX

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager (AEM) Forms für Windows, Linux, Solaris und AIX veröffentlicht. Durch die Updates werden zwei wichtige Sicherheitslücken bei der Eingabevalidierung geschlossen, die in Cross-Site-Scripting-Angriffen verwendet werden könnten (CVE-2016-6933 und CVE-2016-6934). Adobe empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren. 

Hinweis: AEM Forms wurde 2015 zum Nachfolger von Adobe LiveCycle.  

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris und AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris und AIX

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt allen Kunden mit Bereitstellungen vor Ort, die nachfolgend aufgeführten verfügbaren Updates mithilfe des Adobe Marketing Cloud-Kundenunterstützungsteams zu installieren.

Produkt Gefixte Version Plattform Priorität
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris und AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris und AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris und AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris und AIX
3
LiveCycle 10.0.4 10.0.4-COR-1065-007
10.0.4-PRM-1064-025
Windows, Linux, Solaris und AIX
3

Sicherheitslückendetails

Beschreibung CVE Gefixte Version
Durch die Updates wird eine Sicherheitslücke bei der Eingabevalidierung in der AACComponent behoben, die in Cross-Site-Scripting-Angriffen verwendet werden könnte.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Durch die Updates wird eine Sicherheitslücke bei der Eingabevalidierung im PMAdmin-Modul behoben, die in Cross-Site-Scripting-Angriffen verwendet werden könnte.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Danksagung

Adobe bedankt sich bei Adam Willard von Blue Canopy für das Melden dieser Schwachstelle (CVE-2016-6933 und CVE-2016-6934) und den Beitrag zum Schutz der Sicherheit unserer Kunden.