Adobe Experience Manager Forms에 사용할 수 있는 보안 업데이트

릴리스 날짜: 2016년 12월 13일

취약점 식별자: APSB16-40

우선 순위: 3

CVE 번호: CVE-2016-6933, CVE-2016-6934

플랫폼: Windows, Linux, Solaris 및 AIX

요약

Adobe에서는 Windows, Linux, Solaris 및 AIX에서 Adobe Experience Manager(AEM) Forms에 대한 보안 업데이트를 발표했습니다. 크로스 사이트 스크립팅 공격에 사용될 수 있는 중요한 입력 유효성 검사 문제를 해결하는 업데이트입니다(CVE-2016-6933 및 CVE-2016-6934). Adobe에서는 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 업데이트를 적용할 것을 권장합니다. 

2015에서는 AEM Forms가 Adobe LiveCycle의 후속 프로그램이 됩니다.  

해당하는 버전

제품 영향을 받은 버전 플랫폼
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris 및 AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris 및 AIX

해결 방법

Adobe에서는 다음의 우선 순위 등급으로 이 업데이트를 분류하고, 온-프레미스 배포를 사용하는 고객에게 Adobe Marketing Cloud 고객 지원 팀의 지원과 함께 아래에 참조된 사용할 수 있는 업데이트를 설치하도록 권장합니다.

제품 수정된 버전 플랫폼 우선 순위 등급
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris 및 AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris 및 AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris 및 AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris 및 AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris 및 AIX
3

취약성 세부 정보

설명 CVE 수정된 버전
크로스 사이트 스크립팅 공격에 사용될 수 있는 AACComponent의 입력 유효성 검사 문제를 해결하는 업데이트입니다.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

크로스 사이트 스크립팅 공격에 사용될 수 있는 PMAdmin 모듈의 입력 유효성 검사 문제를 해결하는 업데이트입니다.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

감사의 말

Adobe는 이 문제(CVE-2016-6933 및 CVE-2016-6934)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Blue Canopy의 Adam Willard에게 감사의 말씀을 전합니다.