Sikkerhedsopdateringer til Adobe Experience Manager Forms

Udgivelsesdato: 13. december 2016

Id for sikkerhedsproblem: APSB16-40

Prioritet:3

CVE-nummer: CVE-2016-6933, CVE-2016-6934

Platform: Windows, Linux, Solaris og AIX

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM) Forms til Windows, Linux, Solaris og AIX. Disse opdateringer løser to vigtige sikkerhedsproblemer med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2016-6933 og CVE-2016-6934). Adobe anbefaler, at brugere anvender disse opdateringer vha. instruktionerne, der fremgår af afsnittet "Løsning" herunder.

Bemærk: I 2015 blev AEM Forms afløseren for Adobe LiveCycle.  

Berørte versioner

Produkt Berørte versioner Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at kunder med on-premise-installationer installerer de tilgængelige opdateringer, der henvises til nedenfor, med hjælp fra Adobe Marketing Cloud Customer Care-teamet.

Produkt Rettelse af version Platform Prioritetsgrad
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris og AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris og AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris og AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris og AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris og AIX
3

Sikkerhedsoplysninger

Beskrivelse CVE Rettelse af version
Opdateringerne løser et vigtigt sikkerhedsproblem med inputvalidering i AACComponent, der kan bruges til XSS (cross-site scripting)-angreb.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Opdateringerne løser et vigtigt sikkerhedsproblem med inputvalidering i PMAdmin-modulet, der kan bruges til XSS (cross-site scripting)-angreb.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Tak til følgende personer

Adobe vil gerne takke Adam Willard fra Blue Canopy for at rapportere disse sikkerhedsproblemer (CVE-2016-6933 og CVE-2016-6934) og for at arbejde sammen med Adobe for at beskytte vores kunder.