Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms

Fecha de publicación: 9 de mayo de 2017

Identificador de vulnerabilidad: APSB17-16

Prioridad: 2

Número CVE: CVE-2017-3067

Plataforma: Windows, Linux, Solaris y AIX

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan una vulnerabilidad de divulgación de información importante  (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario. Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación. 

Versiones afectadas

Producto

Versión afectada

Plataforma

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris y AIX

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.

Producto

Versión corregida

Plataforma

Nivel de prioridad

Disponibilidad

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris y AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris y AIX

2

Adobe Experience Manager Forms 6.0

Revisión 2.0.58

Windows, Linux, Solaris y AIX

2

Detalles sobre la vulnerabilidad

  • Estas actualizaciones solucionan una vulnerabilidad de divulgación de información (CVE-2017-3067) derivada de un uso inadecuado del servicio de rellenado automático en AEM Forms. Este problema se resolvió proporcionando a los administradores controles adicionales en el administrador de configuración para restringir las rutas de archivo y los protocolos utilizados para rellenar automáticamente un formulario. 

Reconocimientos

Adobe desea dar las gracias a Ruben Reusser, de headwire.com, por informar sobre este problema (CVE-2017-3067) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Logotipo de Adobe

Inicia sesión en tu cuenta