제품
Adobe Experience Manager Forms에 사용할 수 있는 보안 업데이트
릴리스 날짜: 2017년 5월 9일
취약점 식별자: APSB17-16
우선 순위: 2
CVE 번호: CVE-2017-3067
플랫폼: Windows, Linux, Solaris 및 AIX
요약
Adobe에서는 Windows, Linux, Solaris 및 AIX에서 Adobe Experience Manager(AEM) Forms에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 AEM Forms 사전 작성 서비스 오용으로 인해 발생한 중요한 정보 공개 취약점(CVE-2017-3067)을 해결합니다. 이 문제는 구성 관리자에서 관리자에게 추가 컨트롤을 제공하여 파일 경로 및 양식 사전 작성에 사용된 프로토콜을 제한함으로써 해결되었습니다. Adobe에서는 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 업데이트를 적용할 것을 권장합니다.
해당하는 버전
|
영향을 받은 버전 |
플랫폼 |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris 및 AIX |
해결 방법
Adobe에서는 다음의 우선 순위 등급으로 이 업데이트를 분류하고, 온-프레미스 배포를 사용하는 고객에게 Adobe Marketing Cloud 고객 지원 팀의 지원과 함께 아래에 참조된 사용할 수 있는 업데이트를 설치하도록 권장합니다.
취약성 세부 정보
- 이 업데이트는 AEM Forms 사전 작성 서비스 오용으로 인해 발생한 정보 공개 취약점(CVE-2017-3067)을 해결합니다. 이 문제는 구성 관리자에서 관리자에게 추가 컨트롤을 제공하여 파일 경로 및 양식 사전 작성에 사용된 프로토콜을 제한함으로써 해결되었습니다.
감사의 말
Adobe는 (CVE-2017-3067)을 보고하여 Adobe 고객의 보안 유지에 도움을 주신 headwire.com의 Ruben Reusser에게 감사의 말씀을 전합니다.