Producto
Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms
Fecha de publicación: 9 de mayo de 2017
Identificador de vulnerabilidad: APSB17-16
Prioridad: 2
Número CVE: CVE-2017-3067
Plataforma: Windows, Linux, Solaris y AIX
Resumen
Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan una vulnerabilidad de divulgación de información importante (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario. Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación.
Versiones afectadas
|
Versión afectada |
Plataforma |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris y AIX |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.
Producto |
Versión corregida |
Plataforma |
Nivel de prioridad |
Disponibilidad |
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris y AIX |
2 |
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris y AIX |
2 |
|
Adobe Experience Manager Forms 6.0 |
Revisión 2.0.58 |
Windows, Linux, Solaris y AIX |
2 |
Detalles sobre la vulnerabilidad
- Estas actualizaciones solucionan una vulnerabilidad de divulgación de información (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario.
Reconocimientos
Adobe desea dar las gracias a Ruben Reusser, de headwire.com, por informar sobre este problema (CVE-2017-3067) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.