可用于 Adobe Experience Manager Forms 的安全更新

发布日期:2017 年 5 月 9 日

漏洞标识符:APSB17-16

优先级:2

CVE 编号:CVE-2017-3067

平台:Windows、Linux、Solaris 和 AIX

摘要

Adobe 已发布了面向 Windows、Linux、Solaris 和 AIX 的 Adobe Experience Manager (AEM) Forms 安全更新。这些更新修复了 AEM Forms 中由于滥用预填充服务而导致的重要信息泄露漏洞 (CVE-2017-3067)。通过在配置管理器中向管理员提供额外的控件来限制用于预填充表单的文件路径和协议,解决了该问题。Adobe 建议用户使用以下“解决方案”部分提供的说明,应用可用的更新。

受影响的版本

产品 受影响的版本 平台
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris 和 AIX

解决方案

Adobe 按照以下优先级将这些更新分类,并建议具有内部部署的客户在 Adobe Marketing Cloud 客户关怀团队的帮助下,安装下方引用的可用更新。

产品 修复的版本 平台 优先级 获取途径
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows、Linux、Solaris 和 AIX
2 发行说明
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows、Linux、Solaris 和 AIX 2 发行说明
Adobe Experience Manager Forms 6.0 修补程序 2.0.58 Windows、Linux、Solaris 和 AIX 2 发行说明

漏洞详情

  • 这些更新修复了 AEM Forms 中由于滥用预填充服务而导致的信息泄露漏洞 (CVE-2017-3067)。通过在配置管理器中向管理员提供额外的控件来限制用于预填充表单的文件路径和协议,解决了该问题。 

鸣谢

Adobe 衷心感谢来自 headwire.com 的 Ruben Reusser 报告 CVE-2017-3067 漏洞并与 Adobe 一起帮助保护我们的客户。