Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms

Data di pubblicazione: 13 dicembre 2016

Identificatore di vulnerabilità: APSB16-40

Priorità: 3

Codice CVE: CVE-2016-6933, CVE-2016-6934

Piattaforma: Windows, Linux, Solaris e AIX

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris e AIX.Questi aggiornamenti risolvono due importanti problemi di convalida dell'input che potrebbero essere utilizzati negli attacchi di cross-site scripting (CVE-2016-6933 e CVE-2016-6934). Adobe consiglia agli utenti di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" di seguito. 

Nota: nel 2015, AEM Forms ha sostituito Adobe LiveCycle.  

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris e AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris e AIX

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti con distribuzioni locali di installare gli aggiornamenti disponibili indicati di seguito con l'aiuto del team di assistenza clienti di Adobe Marketing Cloud.

Prodotto Versione corretta Piattaforma Livello di priorità
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris e AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris e AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris e AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris e AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris e AIX
3

Dettagli della vulnerabilità

Descrizione CVE Versione risolta
Gli aggiornamenti risolvono un problema di convalida dell'input in AACComponent che può essere utilizzato negli attacchi di cross-site scripting.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Gli aggiornamenti risolvono un problema di convalida dell'input nel modulo PMAdmin che può essere utilizzato negli attacchi di cross-site scripting.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Ringraziamenti

Adobe desidera ringraziare Adam Willard di Blue Canopy per aver segnalato questi problemi (CVE-2016-6933 e CVE-2016-6934) e per la sua collaborazione con Adobe per la protezione dei clienti.