Aviso de seguridad: acción requerida para los sitios de Salesforce con Adobe Sign

Los clientes de Adobe Sign para Salesforce que utilicen un sitio de Salesforce deben actualizar a la versión más reciente lo antes posible. En la versión 20.9 de Adobe Sign para Salesforce se corrige una vulnerabilidad notificada por el equipo de seguridad de Salesforce el 1 de octubre de 2018. No se ha reportado ningún impacto para los clientes de Adobe Sign, pero se requiere una acción.

 

¿Cómo puedo determinar si estoy utilizando un sitio de Salesforce?

Es posible que su empresa utilice un sitio de Salesforce con Adobe Sign para Salesforce si se ha configurado para utilizar “Archivos grandes para firma” o “Forzar acuerdos” (de Adobe Sign a Salesforce). Si no está seguro de si está utilizando un sitio de Salesforce, puede comprobarlo mediante el procedimiento siguiente.

 

¿Qué acción debo realizar?

Si utiliza un sitio de Salesforce con Adobe Sign, debe:

Si utiliza las funciones “Forzar acuerdos” o “Archivos grandes para firma”, debe seguir este procedimiento para actualizar la configuración antes de utilizarlas.

 

¿Debo tomar medidas si no utilizo ningún sitio de Salesforce?

Aunque no utilice actualmente ningún sitio de Salesforce, Adobe recomienda igualmente que todos los clientes de Adobe Sign para Salesforce actualicen a la versión más reciente de Adobe Sign para Salesforce. Con ello, se accede a los últimos parches de seguridad y a actualizaciones importantes, y se garantiza que Adobe ofrezca asistencia para su versión. Próximas fechas de “finalización de asistencia”:

  • Integración de Adobe Sign para Salesforce v16 y v17: la asistencia finaliza el 15 de noviembre de 2018
  • Integración de Adobe Sign para Salesforce v18 e inferiores: la asistencia finaliza el 1 de marzo de 2019


Cómo comprobar si está utilizando un sitio de Salesforce

  1. En su cuenta de Salesforce, vaya a Configuración > Sitios.
  2. Si se aplica CUALQUIERA de los criterios siguientes, debe tomar medidas:
    1. El sitio esta activo
    2. El nombre del sitio o la etiqueta contienen AdobeSign o EchoSign
    3. La página EchoSignCallback es la página de inicio del sitio activa
    4. La sección Páginas de Visualforce del sitio contiene la página echosign_dev1.EchoSignAgreementPushCallback
    5. La configuración de acceso público (perfil de sitio) tiene asignados objetos o páginas de Adobe Sign, o clases de Apex

 

¿Cómo puedo obtener más información?

Para más información, póngase en contacto con el servicio de asistencia a través de Adobe Sign. Las opciones de asistencia aparecen cuando inicia sesión por primera vez en Adobe Sign (https://secure.echosign.com/public/login) y selecciona “?” en la esquina superior derecha. También puede contactar con el responsable pertinente en su empresa.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea