Adobe Experience Manager Forms を対象としたセキュリティアップデート公開

リリース日: 2016 年 12 月 13 日

脆弱性識別番号: APSB16-40

優先度: 3

CVE 番号:CVE-2016-6933、CVE-2016-6934

プラットフォーム: Windows、Linux、Solaris および AIX

概要

Windows、Linux、Solaris および AIX における Adobe Experience Manager (AEM) Forms を対象としてセキュリティアップデートが公開されました。このアップデートで、クロスサイトスクリプティング攻撃に使用される恐れのある 2 つの重要な入力検証問題(CVE-2016-6933 および CVE-2016-6934)を解決します。 以下の「解決方法」セクションの手順に従い、利用できるアップデートを適用することをお勧めいたします。 

注: 2015 年に、AEM Forms が Adobe LiveCycle の後継となりました。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris および AIX
LiveCycle

11.0.1
10.0.4

Windows、Linux、Solaris および AIX

解決方法

アドビは、これらのアップデートを次の優先度で分類し、社内導入のお客様には Adobe Marketing Cloud カスタマーケアチームの助けを借りて、下記の利用可能なアップデートをインストールすることをお勧めしています。

製品名 修正済みバージョン プラットフォーム 優先度評価
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows、Linux、Solaris および AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows、Linux、Solaris および AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows、Linux、Solaris および AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows、Linux、Solaris および AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows、Linux、Solaris および AIX
3

脆弱性に関する詳細

説明 CVE 修正済みバージョン
アップデートは、クロスサイトスクリプティング攻撃で使用される可能性のある AACComponent の入力検証の問題を解決します。
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

アップデートは、クロスサイトスクリプティング攻撃で使用される可能性のある PMAdmin モジュールの入力検証の問題を解決します。
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

謝辞

この問題(CVE-2016-6933 および CVE-2016-6934)を指摘し、ユーザーの保護にご協力いただいた Blue Canopy の Adam Willard 様に対し、アドビより厚く御礼を申し上げます。