Produkt
Sikkerhedsopdateringer til Adobe Experience Manager Forms
Udgivelsesdato: 9. maj 2017
Id for sikkerhedsproblem: APSB17-16
Prioritet:2
CVE-nummer: CVE-2017-3067
Platform: Windows, Linux, Solaris og AIX
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM) Forms til Windows, Linux, Solaris og AIX. Disse opdateringer løser et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd. Adobe anbefaler, at brugere anvender disse opdateringer vha. instruktionerne, der fremgår af afsnittet "Løsning" herunder.
Berørte versioner
|
Berørte versioner |
Platform |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris og AIX |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at kunder med on-premise-installationer installerer de tilgængelige opdateringer, der henvises til nedenfor, med hjælp fra Adobe Marketing Cloud Customer Care-teamet.
Produkt |
Rettelse af version |
Platform |
Prioritetsgrad |
Tilgængelighed |
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris og AIX |
2 |
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris og AIX |
2 |
|
Adobe Experience Manager Forms 6.0 |
HotFix 2.0.58 |
Windows, Linux, Solaris og AIX |
2 |
Sikkerhedsoplysninger
- Disse opdateringer løser et sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd.
Tak til følgende personer
Adobe vil gerne takke Ruben Reusser fra headwire.com for at rapportere om (CVE-2017-3067) og for at samarbejde med Adobe for at beskytte vores kunder.