Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms

Data di pubblicazione: 9 maggio 2017

Identificatore di vulnerabilità: APSB17-16

Priorità: 2

Codice CVE: CVE-2017-3067

Piattaforma: Windows, Linux, Solaris e AIX

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris e AIX.Questi aggiornamenti risolvono una vulnerabilità importante che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. Adobe consiglia agli utenti di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" di seguito. 

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris e AIX

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti con distribuzioni locali di installare gli aggiornamenti disponibili indicati di seguito con l'aiuto del team di assistenza clienti di Adobe Marketing Cloud.

Prodotto Versione corretta Piattaforma Livello di priorità Disponibilità
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris e AIX
2 Note sul rilascio
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris e AIX 2 Note sul rilascio
Adobe Experience Manager Forms 6.0 Correzione rapida 2.0.58 Windows, Linux, Solaris e AIX 2 Note sul rilascio

Dettagli della vulnerabilità

  • Questi aggiornamenti risolvono una vulnerabilità che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. 

Ringraziamenti

Adobe desidera ringraziare Ruben Reusser di headwire.com per la segnalazione (CVE-2017-3067) e per aver collaborato con noi, contribuendo a proteggere la sicurezza dei nostri clienti.