Adoben tietoturvatiedote

Adobe Experience Manager Formsin tietoturvapäivitykset

Julkaisupäivä: 9. toukokuuta 2017

Haavoittuvuuden tunniste: APSB17-16

Prioriteetti: 2

CVE-numero: CVE-2017-3067

Ympäristö: Windows, Linux, Solaris ja AIX

Yhteenveto

Adobe on julkaissut Windowsin, Linuxin, Solariksen ja AIX:n Adobe Experience Manager (AEM) Formsin tietoturvapäivityksiä. Nämä päivitykset korjaavat tärkeän tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. Adobe suosittelee käyttäjiä asentamaan tarvittavat päivitykset jäljempänä olevan Ratkaisu-osion ohjeiden mukaisesti. 

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris ja AIX

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee paikallisten asennusten käyttäjiä päivittämään jäljempänä määritetyt päivitykset Adobe Marketing Cloud -asiakastukitiimin avustuksella.

Tuote

Korjattu versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris ja AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris ja AIX

2

Adobe Experience Manager Forms 6.0

HotFix 2.0.58

Windows, Linux, Solaris ja AIX

2

Lisätietoja haavoittuvuuksista

  • Nämä päivitykset korjaavat tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. 

Kiitokset

Adobe haluaa kiittää headwire.comin Anton Ivanovia CVE-2017-3067-haavoittuvuudesta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.

Adobe-logo

Kirjaudu sisään tiliisi