Adobe Experience Manager Forms에 사용할 수 있는 보안 업데이트

릴리스 날짜: 2017년 5월 9일

취약점 식별자: APSB17-16

우선 순위: 2

CVE 번호: CVE-2017-3067

플랫폼: Windows, Linux, Solaris 및 AIX

요약

Adobe에서는 Windows, Linux, Solaris 및 AIX에서 Adobe Experience Manager(AEM) Forms에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 AEM Forms 사전 작성 서비스 오용으로 인해 발생한  중요한 정보 공개 취약점(CVE-2017-3067)을 해결합니다. 이 문제는 구성 관리자에서 관리자에게 추가 컨트롤을 제공하여 파일 경로 및 양식 사전 작성에 사용된 프로토콜을 제한함으로써 해결되었습니다. Adobe에서는 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 업데이트를 적용할 것을 권장합니다. 

해당하는 버전

제품 영향을 받은 버전 플랫폼
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris 및 AIX

해결 방법

Adobe에서는 다음의 우선 순위 등급으로 이 업데이트를 분류하고, 온-프레미스 배포를 사용하는 고객에게 Adobe Marketing Cloud 고객 지원 팀의 지원과 함께 아래에 참조된 사용할 수 있는 업데이트를 설치하도록 권장합니다.

제품 수정된 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris 및 AIX
2 릴리스 정보
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris 및 AIX 2 릴리스 정보
Adobe Experience Manager Forms 6.0 핫픽스 2.0.58 Windows, Linux, Solaris 및 AIX 2 릴리스 정보

취약성 세부 정보

  • 이 업데이트는 AEM Forms 사전 작성 서비스 오용으로 인해 발생한  정보 공개 취약점(CVE-2017-3067)을 해결합니다. 이 문제는 구성 관리자에서 관리자에게 추가 컨트롤을 제공하여 파일 경로 및 양식 사전 작성에 사용된 프로토콜을 제한함으로써 해결되었습니다. 

감사의 말

Adobe는 (CVE-2017-3067)을 보고하여 Adobe 고객의 보안 유지에 도움을 주신 headwire.com의  Ruben Reusser에게 감사의 말씀을 전합니다.