Adobe Experience Manager Forms を対象としたセキュリティアップデート公開

リリース日: 2017 年 5 月 9 日

脆弱性識別番号: APSB17-16

優先度:2

CVE 番号: CVE-2017-3067

プラットフォーム: Windows、Linux、Solaris および AIX

概要

Windows、Linux、Solaris および AIX における Adobe Experience Manager (AEM) Forms を対象としてセキュリティアップデートが公開されました。これらのアップデートは、AEM Forms の事前入力サービスの不正使用による重要な情報漏えいの脆弱性(CVE-2017-3067)を解決します。この問題は、フォームの事前入力に使用するファイルパスとプロトコルを制限する制御機能を構成マネージャーに追加して管理者向けに提供することで解決しました。 以下の「解決方法」セクションの手順に従い、利用できるアップデートを適用することをお勧めいたします。 

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris および AIX

解決方法

アドビは、これらのアップデートを次の優先度で分類し、社内導入のお客様には Adobe Marketing Cloud カスタマーケアチームの助けを借りて、下記の利用可能なアップデートをインストールすることをお勧めしています。

製品名 修正済みバージョン プラットフォーム 優先度評価 入手方法
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows、Linux、Solaris および AIX
2 リリースノート
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows、Linux、Solaris および AIX 2 リリースノート
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows、Linux、Solaris および AIX 2 リリースノート

脆弱性に関する詳細

  • これらのアップデートは、AEM Forms の事前入力サービスの不正使用による情報漏えいの脆弱性(CVE-2017-3067)を解決します。この問題は、フォームの事前入力に使用するファイルパスとプロトコルを制限する制御機能を構成マネージャーに追加して管理者向けに提供することで解決しました。 

謝辞

この脆弱性(CVE-2017-3067)を指摘し、ユーザーのセキュリティ保護に協力してくださった headwire.com の Ruben Reusser 氏に対し、アドビより厚く御礼を申し上げます。