Bollettino sulla sicurezza di Adobe

Data di pubblicazione: 9 maggio 2017

Identificatore di vulnerabilità: APSB17-16

Priorità: 2

Codice CVE: CVE-2017-3067

Piattaforma: Windows, Linux, Solaris e AIX

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris e AIX.Questi aggiornamenti risolvono una vulnerabilità importante che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. Adobe consiglia agli utenti di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" di seguito. 

Versioni interessate

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti con distribuzioni locali di installare gli aggiornamenti disponibili indicati di seguito con l'aiuto del team di assistenza clienti di Adobe Marketing Cloud.

Dettagli della vulnerabilità

• Questi aggiornamenti risolvono una vulnerabilità che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. 

Ringraziamenti

Adobe desidera ringraziare Ruben Reusser di headwire.com per la segnalazione (CVE-2017-3067) e per aver collaborato con noi, contribuendo a proteggere la sicurezza dei nostri clienti.