Produit
Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms
Date de publication : 9 mai 2017
Identifiant de vulnérabilité : APSB17-16
Priorité : 2
Référence CVE : CVE-2017-3067
Plates-formes : Windows, Linux, Solaris et AIX
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM) Forms sous Windows, Linux, Solaris et AIX. Ces mises à jour corrigent une vulnérabilité importante susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire. Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous.
Versions concernées
|
Versions affectées |
Plate-forme |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris et AIX |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux clients effectuant leurs déploiements sur site d’installer les mises à jour disponibles ci-dessous à l’aide de l’équipe d’assistance d’Adobe Marketing Cloud.
Produit |
Version corrigée |
Plate-forme |
Priorité |
Disponibilité |
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris et AIX |
2 |
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris et AIX |
2 |
|
Adobe Experience Manager Forms 6.0 |
Correctif 2.0.58 |
Windows, Linux, Solaris et AIX |
2 |
Détails concernant la vulnérabilité
- Ces mises à jour corrigent une vulnérabilité (CVE-2017-3067) susceptible d’entraîner la divulgation d’informations (CVE-2017-3067) en cas d’abus du service de préremplissage dans AEM Forms. Ce problème a été résolu en apportant aux administrateurs des commandes supplémentaires dans le gestionnaire de configuration afin de limiter les chemins d’accès et les protocoles utilisés pour préremplir un formulaire.
Remerciements
Adobe tient à remercier Ruben Reusser de headwire.com d’avoir signalé ce problème (CVE-2017-3067) et joint ses efforts aux nôtres pour assurer la sécurité des clients.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?