Fecha de publicación: 13 de diciembre de 2016
Identificador de vulnerabilidad: APSB16-40
Prioridad: 3
Número CVE: CVE-2016-6933, CVE-2016-6934
Plataforma: Windows, Linux, Solaris y AIX
Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan dos problemas de validación de entradas importantes que podrían utilizarse en ataques de secuencias de comandos en sitios cruzados (CVE-2016-6933 y CVE-2016-6934). Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación.
Nota: En 2015, AEM Forms se convirtió en el sucesor de Adobe LiveCycle.
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Experience Manager Forms | 6.2 |
Windows, Linux, Solaris y AIX |
LiveCycle | 11.0.1 |
Windows, Linux, Solaris y AIX |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.
Producto | Versión corregida | Plataforma | Nivel de prioridad |
---|---|---|---|
Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows, Linux, Solaris y AIX |
3 |
Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows, Linux, Solaris y AIX | 3 |
Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows, Linux, Solaris y AIX | 3 |
LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows, Linux, Solaris y AIX |
3 |
LiveCycle 10.0.4 | 10.0.4-COR-1064-025 10.0.4-PRM-1065-007 |
Windows, Linux, Solaris y AIX |
3 |
Descripción | CVE | Versión corregida |
---|---|---|
Las actualizaciones solucionan un problema de validación de entradas en el componente AAC que podría utilizarse en ataques de secuencias de comandos en sitios cruzados. |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
Las actualizaciones solucionan un problema de validación de entradas en el módulo PMAdmin que podría utilizarse en ataques de secuencias de comandos en sitios cruzados. |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |