Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager Forms

Freigabedatum: 9. Mai 2017

Kennung der Sicherheitslücke: APSB17-16

Priorität: 2

CVE-Nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris und AIX

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager (AEM) Forms für Windows, Linux, Solaris und AIX veröffentlicht. Diese Updates schließen eine wichtige Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken. Adobe empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren. 

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris und AIX

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt allen Kunden mit Bereitstellungen vor Ort, die nachfolgend aufgeführten verfügbaren Updates mithilfe des Adobe Marketing Cloud-Kundenunterstützungsteams zu installieren.

Produkt

Gefixte Version

Plattform

Priorität

Verfügbarkeit

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris und AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris und AIX

2

Adobe Experience Manager Forms 6.0

HotFix 2.0.58

Windows, Linux, Solaris und AIX

2

Sicherheitslückendetails

  • Diese Updates schließen eine Sicherheitslücke, die Informationen offenlegt (CVE-2017-3067) und aus dem Missbrauch des Vorbelegungsservice in AEM Forms resultiert. Dieses Problem wurde dadurch behoben, dass Administratoren nun zusätzliche Kontrolle im Konfigurationsmanager haben, um die Dateipfade und Protokolle für die Vorbelegung eines Formulars einzuschränken. 

Danksagung

Adobe bedankt sich bei Ruben Reusser von headwire.com für seinen Bericht (CVE-2017-3067) und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]