Bezpečnostní bulletin společnosti Adobe

Datum vydání: 9. května 2017

Identifikátor chyby zabezpečení: APSB17-16

Priorita: 2

Číslo CVE: CVE-2017-3067

Platforma: Windows, Linux, Solaris a AIX

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM) Forms pro systém Windows, Linux, Solaris a AIX. Tyto aktualizace odstraňují závažnou chybu zabezpečení (CVE-2017-3067), která způsobuje poskytnutí informací v důsledku zneužití služby předvyplňování v softwaru AEM Forms. Tento problém byl vyřešen tím, že administrátorům byly ve správci konfigurace poskytnuty další možnosti ovládání, kterými lze omezit cesty k souborům a protokoly používané k předvyplňování formulářů. Společnost Adobe doporučuje uživatelům, aby si nainstalovali vydané aktualizace dle pokynů uvedených níže v části „Řešení“. 

Postižené verze

Řešení

Společnost Adobe tyto aktualizace označuje následujícími hodnoceními priority a doporučuje zákazníkům s místním nasazením nainstalovat dostupné aktualizace uvedené níže s pomocí týmu péče o zákazníky pro řešení Adobe Marketing Cloud.

Podrobnosti o chybě zabezpečení

• Tyto aktualizace odstraňují chybu zabezpečení (CVE-2017-3067), která způsobuje poskytnutí informací v důsledku zneužití služby předvyplňování v softwaru AEM Forms. Tento problém byl vyřešen tím, že administrátorům byly ve správci konfigurace poskytnuty další možnosti ovládání, kterými lze omezit cesty k souborům a protokoly používané k předvyplňování formulářů. 

Poděkování

Společnost Adobe by ráda poděkovala Rubenovi Reusserovi ze společnosti headwire.com za nahlášení chyby CVE-2017-3067 a za spolupráci při ochraně bezpečnosti našich zákazníků.