Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager Forms

Udgivelsesdato: 9. maj 2017

Id for sikkerhedsproblem: APSB17-16

Prioritet:2

CVE-nummer: CVE-2017-3067

Platform: Windows, Linux, Solaris og AIX

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM) Forms til Windows, Linux, Solaris og AIX. Disse opdateringer løser et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd. Adobe anbefaler, at brugere anvender disse opdateringer vha. instruktionerne, der fremgår af afsnittet "Løsning" herunder.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at kunder med on-premise-installationer installerer de tilgængelige opdateringer, der henvises til nedenfor, med hjælp fra Adobe Marketing Cloud Customer Care-teamet.

Produkt

Rettelse af version

Platform

Prioritetsgrad

Tilgængelighed

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris og AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris og AIX

2

Adobe Experience Manager Forms 6.0

HotFix 2.0.58

Windows, Linux, Solaris og AIX

2

Sikkerhedsoplysninger

  • Disse opdateringer løser et sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3067), der skyldes misbrug af tjenesten til forhåndsudfyldelse i AEM Forms. Dette problem er blevet løst ved at forsyne administratorer med yderligere konfigurationsfunktioner med henblik på at begrænse de stier og protokoller, der benyttes til at udfylde en formular på forhånd. 

Tak til følgende personer

Adobe vil gerne takke Ruben Reusser fra headwire.com for at rapportere om (CVE-2017-3067) og for at samarbejde med Adobe for at beskytte vores kunder.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?