Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms

Releasedatum: 9 mei 2017

ID kwetsbaarheidsprobleem: APSB17-16

Prioriteit: 2

CVE-nummer: CVE-2017-3067

Platform: Windows, Linux, Solaris en AIX

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM) Forms in Windows, Linux, Solaris en AIX. Deze updates verhelpen een belangrijke kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. Adobe raadt gebruikers aan de beschikbare updates toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder. 

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris en AIX

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt klanten met installaties op locatie aan de beschikbare updates hieronder te installeren met hulp van het klantenserviceteam van Adobe Marketing Cloud.

Product Versie met oplossing Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris en AIX
2 Releaseopmerkingen
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris en AIX 2 Releaseopmerkingen
Adobe Experience Manager Forms 6.0 Hotfix 2.0.58 Windows, Linux, Solaris en AIX 2 Releaseopmerkingen

Details van kwetsbaarheid

  • Deze updates verhelpen een kwetsbaarheid met betrekking tot openbaarmaking van informatie (CVE-2017-3067) als gevolg van misbruik van de service voor vooraf invullen in AEM Forms. Dit probleem is verholpen met aanvullende besturingselementen in de configuratiebeheerfunctie waarmee beheerders de bestandspaden en protocollen die worden gebruikt om een formulier vooraf in te vullen, kunnen beperken. 

Dankbetuigingen

Adobe bedankt Ruben Reusser van headwire.com voor het melden van het probleem (CVE-2017-3067) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.