Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms

Data di pubblicazione: 9 maggio 2017

Identificatore di vulnerabilità: APSB17-16

Priorità: 2

Codice CVE: CVE-2017-3067

Piattaforma: Windows, Linux, Solaris e AIX

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris e AIX.Questi aggiornamenti risolvono una vulnerabilità importante che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. Adobe consiglia agli utenti di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" di seguito. 

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris e AIX

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti con distribuzioni locali di installare gli aggiornamenti disponibili indicati di seguito con l'aiuto del team di assistenza clienti di Adobe Marketing Cloud.

Prodotto

Versione risolta

Piattaforma

Livello di priorità

Disponibilità

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris e AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris e AIX

2

Adobe Experience Manager Forms 6.0

Correzione rapida 2.0.58

Windows, Linux, Solaris e AIX

2

Dettagli della vulnerabilità

  • Questi aggiornamenti risolvono una vulnerabilità che potrebbe provocare la divulgazione di informazioni (CVE-2017-3067) e causata dall'uso improprio del servizio di pre-popolamento in AEM Forms. Il problema è stato risolto fornendo agli amministratori ulteriori funzionalità di controllo nello strumento di gestione della configurazione per limitare i percorsi dei file e i protocolli utilizzati per precompilare un modulo. 

Ringraziamenti

Adobe desidera ringraziare Ruben Reusser di headwire.com per la segnalazione (CVE-2017-3067) e per aver collaborato con noi, contribuendo a proteggere la sicurezza dei nostri clienti.

Logo Adobe

Accedi al tuo account