Sikkerhedsopdateringer til Adobe Experience Manager Forms

Udgivelsesdato: 9. maj 2017

Id for sikkerhedsproblem: APSB17-16

Prioritet:2

CVE-nummer: CVE-2017-3067

Platform: Windows, Linux, Solaris og AIX

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM) Forms til Windows, Linux, Solaris og AIX. Disse opdateringer løser et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd. Adobe anbefaler, at brugere anvender disse opdateringer vha. instruktionerne, der fremgår af afsnittet "Løsning" herunder.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at kunder med on-premise-installationer installerer de tilgængelige opdateringer, der henvises til nedenfor, med hjælp fra Adobe Marketing Cloud Customer Care-teamet.

Produkt Rettelse af version Platform Prioritetsgrad Tilgængelighed
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris og AIX
2 Produktbemærkninger
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris og AIX 2 Produktbemærkninger
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris og AIX 2 Produktbemærkninger

Sikkerhedsoplysninger

  • Disse opdateringer løser et sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd. 

Tak til følgende personer

Adobe vil gerne takke Ruben Reusser fra headwire.com for at rapportere om (CVE-2017-3067) og for at samarbejde med Adobe for at beskytte vores kunder.