Sikkerhetsoppdatering tilgjengelig for Adobe Experience Manager Forms

Utgivelsesdato: 13. desember 2016

Sikkerhetsbruddidentifikator: APSB16-40

Prioritet: 3

CVE-nummer: CVE-2016-6933, CVE-2016-6934

Plattform: Windows, Linux, Solaris og AIX

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM) Forms på Windows, Linux, Solaris og AIX. Disse oppdateringene løser to viktige inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder (CVE-2016-6933 og CVE-2016-6934). Adobe anbefaler at brukere tar i bruk de tilgjengelige oppdateringene ved å følge instruksjonene i løsningsavsnittet nedenfor.

Merknad: I 2015 ble AEM Forms etterfølger til Adobe LiveCycle.  

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler kundene med lokale distribusjoner å installere de tilgjengelige oppdateringene som beskrives nedenfor, med hjelp av kundeserviceteamet hos Adobe Marketing Cloud.

Produkt Fast versjon Plattform Prioritet klassifisering
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris og AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris og AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris og AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris og AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris og AIX
3

Mer informasjon om sikkerhetsproblemet

Beskrivelse CVE Fast versjon
Oppdateringene løser et inndatavalideringsproblem i AACComponent som kan brukes i skriptangrep på tvers av nettsteder.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Oppdateringene løser et inndatavalideringsproblem i PMAdmin-modulen som kan brukes i skriptangrep på tvers av nettsteder.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Takk

Adobe takker Adam Willard fra Blue Canopy for å ha rapportert disse problemene (CVE-2016-6933 og CVE-2016-6934) og for å samarbeide med oss for å hjelpe oss med å beskytte våre kunders sikkerhet.