Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms

Date de publication : 9 mai 2017

Identifiant de vulnérabilité : APSB17-16

Priorité : 2

Référence CVE : CVE-2017-3067

Plates-formes : Windows, Linux, Solaris et AIX

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM) Forms sous Windows, Linux, Solaris et AIX. Ces mises à jour corrigent une vulnérabilité importante susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire. Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous. 

Versions concernées

Produit Versions affectées Plate-forme
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris et AIX

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux clients effectuant leurs déploiements sur site d’installer les mises à jour disponibles ci-dessous à l’aide de l’équipe d’assistance d’Adobe Marketing Cloud.

Produit Version corrigée Plate-forme Priorité Disponibilité
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris et AIX
2 Notes de mise à jour
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris et AIX 2 Notes de mise à jour
Adobe Experience Manager Forms 6.0 Correctif 2.0.58 Windows, Linux, Solaris et AIX 2 Notes de mise à jour

Détails concernant la vulnérabilité

  • Ces mises à jour corrigent une vulnérabilité (CVE-2017-3067) susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire. 

Remerciements

Adobe tient à remercier Ruben Reusser de headwire.com d’avoir signalé ce problème (CVE-2017-3067) et joint ses efforts aux nôtres pour assurer la sécurité des clients.