Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Experience Manager Forms

Datum vydání: 9. května 2017

Identifikátor chyby zabezpečení: APSB17-16

Priorita: 2

Číslo CVE: CVE-2017-3067

Platforma: Windows, Linux, Solaris a AIX

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM) Forms pro systém Windows, Linux, Solaris a AIX. Tyto aktualizace odstraňují závažnou chybu zabezpečení (CVE-2017-3067), která způsobuje poskytnutí informací v důsledku zneužití služby předvyplňování v softwaru AEM Forms. Tento problém byl vyřešen tím, že administrátorům byly ve správci konfigurace poskytnuty další možnosti ovládání, kterými lze omezit cesty k souborům a protokoly používané k předvyplňování formulářů. Společnost Adobe doporučuje uživatelům, aby si nainstalovali vydané aktualizace dle pokynů uvedených níže v části „Řešení“. 

Postižené verze

Produkt Postižené verze Platforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris a AIX

Řešení

Společnost Adobe tyto aktualizace označuje následujícími hodnoceními priority a doporučuje zákazníkům s místním nasazením nainstalovat dostupné aktualizace uvedené níže s pomocí týmu péče o zákazníky pro řešení Adobe Marketing Cloud.

Produkt Opravená verze Platforma Hodnocení priority Dostupnost
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris a AIX
2 Poznámky k verzi
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris a AIX 2 Poznámky k verzi
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris a AIX 2 Poznámky k verzi

Podrobnosti o chybě zabezpečení

  • Tyto aktualizace odstraňují chybu zabezpečení (CVE-2017-3067), která způsobuje poskytnutí informací v důsledku zneužití služby předvyplňování v softwaru AEM Forms. Tento problém byl vyřešen tím, že administrátorům byly ve správci konfigurace poskytnuty další možnosti ovládání, kterými lze omezit cesty k souborům a protokoly používané k předvyplňování formulářů. 

Poděkování

Společnost Adobe by ráda poděkovala Rubenovi Reusserovi ze společnosti headwire.com za nahlášení chyby CVE-2017-3067 a za spolupráci při ochraně bezpečnosti našich zákazníků.