Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms

Fecha de publicación: 13 de diciembre de 2016

Identificador de vulnerabilidad: APSB16-40

Prioridad: 3

Número CVE: CVE-2016-6933, CVE-2016-6934

Plataforma: Windows, Linux, Solaris y AIX

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan dos problemas de validación de entradas importantes que podrían utilizarse en ataques de secuencias de comandos en sitios cruzados (CVE-2016-6933 y CVE-2016-6934). Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación. 

Nota: En 2015, AEM Forms se convirtió en el sucesor de Adobe LiveCycle.  

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris y AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris y AIX

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.

Producto Versión corregida Plataforma Nivel de prioridad
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris y AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris y AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris y AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris y AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris y AIX
3

Detalles sobre la vulnerabilidad

Descripción CVE Versión corregida
Las actualizaciones solucionan un problema de validación de entradas en el componente AAC que podría utilizarse en ataques de secuencias de comandos en sitios cruzados.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Las actualizaciones solucionan un problema de validación de entradas en el módulo PMAdmin que podría utilizarse en ataques de secuencias de comandos en sitios cruzados.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Reconocimientos

Adobe desea dar las gracias a Adam Willard, de Blue Canopy, por informar sobre estos problemas (CVE-2016-6933 y CVE-2016-6934) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.