Adobe Experience Manager Formsin tietoturvapäivitykset

Julkaisupäivä: 9. toukokuuta 2017

Haavoittuvuuden tunniste: APSB17-16

Prioriteetti: 2

CVE-numero: CVE-2017-3067

Ympäristö: Windows, Linux, Solaris ja AIX

Yhteenveto

Adobe on julkaissut Windowsin, Linuxin, Solariksen ja AIX:n Adobe Experience Manager (AEM) Formsin tietoturvapäivityksiä. Nämä päivitykset korjaavat tärkeän tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. Adobe suosittelee käyttäjiä asentamaan tarvittavat päivitykset jäljempänä olevan Ratkaisu-osion ohjeiden mukaisesti. 

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris ja AIX

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee paikallisten asennusten käyttäjiä päivittämään jäljempänä määritetyt päivitykset Adobe Marketing Cloud -asiakastukitiimin avustuksella.

Tuote Korjattu versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris ja AIX
2 Julkaisutiedot
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris ja AIX 2 Julkaisutiedot
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris ja AIX 2 Julkaisutiedot

Lisätietoja haavoittuvuuksista

  • Nämä päivitykset korjaavat tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. 

Kiitokset

Adobe haluaa kiittää headwire.comin Anton Ivanovia CVE-2017-3067-haavoittuvuudesta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.