Adoben tietoturvatiedote

Julkaisupäivä: 9. toukokuuta 2017

Haavoittuvuuden tunniste: APSB17-16

Prioriteetti: 2

CVE-numero: CVE-2017-3067

Ympäristö: Windows, Linux, Solaris ja AIX

Yhteenveto

Adobe on julkaissut Windowsin, Linuxin, Solariksen ja AIX:n Adobe Experience Manager (AEM) Formsin tietoturvapäivityksiä. Nämä päivitykset korjaavat tärkeän tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. Adobe suosittelee käyttäjiä asentamaan tarvittavat päivitykset jäljempänä olevan Ratkaisu-osion ohjeiden mukaisesti. 

Versiot

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee paikallisten asennusten käyttäjiä päivittämään jäljempänä määritetyt päivitykset Adobe Marketing Cloud -asiakastukitiimin avustuksella.

Lisätietoja haavoittuvuuksista

• Nämä päivitykset korjaavat tietojen paljastumiseen liittyvän haavoittuvuuden (CVE-2017-3067), joka johtuu AEM Formsin esitäyttöpalvelun väärinkäytöstä. Tämä ongelma on korjattu antamalla järjestelmänvalvojille lisää valvontamahdolisuuksia kokoonpanojen hallinnassa, jotta he voivat rajoittaa lomakkeen esitäytössä käytettyjä tiedostopolkuja ja protokollia. 

Kiitokset

Adobe haluaa kiittää headwire.comin Anton Ivanovia CVE-2017-3067-haavoittuvuudesta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.