Sicherheits-Updates für Adobe Experience Manager Forms

Freigabedatum: 9. Mai 2017

Kennung der Sicherheitslücke: APSB17-16

Priorität: 2

CVE-Nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris und AIX

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager (AEM) Forms für Windows, Linux, Solaris und AIX veröffentlicht. Diese Updates schließen eine wichtige Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken. Adobe empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren. 

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris und AIX

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt allen Kunden mit Bereitstellungen vor Ort, die nachfolgend aufgeführten verfügbaren Updates mithilfe des Adobe Marketing Cloud-Kundenunterstützungsteams zu installieren.

Produkt Gefixte Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris und AIX
2 Versionshinweise
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris und AIX 2 Versionshinweise
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris und AIX 2 Versionshinweise

Sicherheitslückendetails

  • Diese Updates schließen eine Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken. 

Danksagung

Adobe bedankt sich bei Ruben Reusser von headwire.com für seinen Bericht (CVE-2017-3067) und den Beitrag zum Schutz der Sicherheit unserer Kunden.