可用于 Adobe Experience Manager Forms 的安全更新

发布日期:2016 年 12 月 13 日

漏洞标识符:APSB16-40

优先级:3

CVE 编号:CVE-2016-6933、CVE-2016-6934

平台:Windows、Linux、Solaris 和 AIX

摘要

Adobe 已发布了面向 Windows、Linux、Solaris 和 AIX 的 Adobe Experience Manager (AEM) Forms 安全更新。这些更新解决了两个可用于进行跨站点脚本攻击的重要的输入验证问题(CVE-2016-6933 和 CVE-2016-6934)。Adobe 建议用户使用以下“解决方案”部分提供的说明,应用可用的更新。

注意:在 2015 年,AEM Forms 成为 Adobe LiveCycle 的后续版本。 

受影响的版本

产品 受影响的版本 平台
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris 和 AIX
LiveCycle

11.0.1
10.0.4

Windows、Linux、Solaris 和 AIX

解决方案

Adobe 按照以下优先级将这些更新分类,并建议具有内部部署的客户在 Adobe Marketing Cloud 客户关怀团队的帮助下,安装下方引用的可用更新。

产品 修复的版本 平台 优先级
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows、Linux、Solaris 和 AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows、Linux、Solaris 和 AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows、Linux、Solaris 和 AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows、Linux、Solaris 和 AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows、Linux、Solaris 和 AIX
3

漏洞详情

描述 CVE 修复的版本
这些更新解决了 AACComponent 中可用于进行跨站点脚本攻击的输入验证问题。
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

这些更新解决了 PMAdmin 模块中可用于进行跨站点脚本攻击的输入验证问题。
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

鸣谢

Adobe 衷心感谢 Blue Canopy 的 Adam Willard 报告这些问题(CVE-2016-6933 和 CVE-2016-6934),并与 Adobe 一起帮助保护我们的客户。