Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms

Fecha de publicación: 9 de mayo de 2017

Identificador de vulnerabilidad: APSB17-16

Prioridad: 2

Número CVE: CVE-2017-3067

Plataforma: Windows, Linux, Solaris y AIX

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan una vulnerabilidad de divulgación de información importante  (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario. Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación. 

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris y AIX

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.

Producto Versión corregida Plataforma Nivel de prioridad Disponibilidad
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris y AIX
2 Notas de la versión
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris y AIX 2 Notas de la versión
Adobe Experience Manager Forms 6.0 Revisión 2.0.58 Windows, Linux, Solaris y AIX 2 Notas de la versión

Detalles sobre la vulnerabilidad

  • Estas actualizaciones solucionan una vulnerabilidad de divulgación de información (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario. 

Reconocimientos

Adobe desea dar las gracias a Ruben Reusser, de headwire.com, por informar sobre este problema (CVE-2017-3067) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.