某些 Creative Cloud 应用程序、服务和功能在中国不可用。
发布日期:2016 年 12 月 13 日
漏洞标识符:APSB16-40
优先级:3
CVE 编号:CVE-2016-6933、CVE-2016-6934
平台:Windows、Linux、Solaris 和 AIX
Adobe 已发布了面向 Windows、Linux、Solaris 和 AIX 的 Adobe Experience Manager (AEM) Forms 安全更新。这些更新解决了两个可用于进行跨站点脚本攻击的重要的输入验证问题(CVE-2016-6933 和 CVE-2016-6934)。Adobe 建议用户使用以下“解决方案”部分提供的说明,应用可用的更新。
注意:在 2015 年,AEM Forms 成为 Adobe LiveCycle 的后续版本。
| 产品 | 受影响的版本 | 平台 |
|---|---|---|
| Adobe Experience Manager Forms | 6.2 |
Windows、Linux、Solaris 和 AIX |
| LiveCycle | 11.0.1 |
Windows、Linux、Solaris 和 AIX |
Adobe 按照以下优先级将这些更新分类,并建议具有内部部署的客户在 Adobe Marketing Cloud 客户关怀团队的帮助下,安装下方引用的可用更新。
| 产品 | 修复的版本 | 平台 | 优先级 |
|---|---|---|---|
| Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows、Linux、Solaris 和 AIX |
3 |
| Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows、Linux、Solaris 和 AIX | 3 |
| Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows、Linux、Solaris 和 AIX | 3 |
| LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows、Linux、Solaris 和 AIX |
3 |
| LiveCycle 10.0.4 | 10.0.4-COR-1064-025 10.0.4-PRM-1065-007 |
Windows、Linux、Solaris 和 AIX |
3 |
| 描述 | CVE | 修复的版本 |
|---|---|---|
| 这些更新解决了 AACComponent 中可用于进行跨站点脚本攻击的输入验证问题。 |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
| 这些更新解决了 PMAdmin 模块中可用于进行跨站点脚本攻击的输入验证问题。 |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |