Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms

Releasedatum: 13 december 2016

ID kwetsbaarheidsprobleem: APSB16-40

Prioriteit: 3

CVE-nummer: CVE-2016-6933, CVE-2016-6934

Platform: Windows, Linux, Solaris en AIX

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen twee belangrijke problemen met validatie van invoer die kunnen worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites) (CVE-2016-6933 en CVE-2016-6934). Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder. 

Opmerking: AEM Forms is in 2015 geïntroduceerd als opvolger van Adobe LiveCycle.  

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris en AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris en AIX

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.

Product Versie met oplossing Platform Prioriteitsbeoordeling
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris en AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris en AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris en AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris en AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris en AIX
3

Details van kwetsbaarheid

Beschrijving CVE Versie met oplossing
De updates verhelpen een belangrijk probleem met validatie van invoer in het onderdeel AACComponent dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites).
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

De updates verhelpen een belangrijk probleem met validatie van invoer in de module PMAdmin dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites).
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Dankbetuigingen

Adobe dankt Adam Willard van Blue Canopy voor het melden van deze problemen (CVE-2016-6933 en CVE-2016-6934) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.