Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Experience Manager Forms

Utgivelsesdato: 9. mai 2017

Sikkerhetsproblemidentifikator: APSB17-16

Prioritet: 2

CVE-nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris og AIX

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM) Forms på Windows, Linux, Solaris og AIX. Disse oppdateringene løser et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. Adobe anbefaler at brukere tar i bruk de tilgjengelige oppdateringene ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler kundene med lokale distribusjoner å installere de tilgjengelige oppdateringene som beskrives nedenfor, med hjelp av kundeserviceteamet hos Adobe Marketing Cloud.

Produkt

Fast versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris og AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris og AIX

2

Adobe Experience Manager Forms 6.0

Hurtigreparasjon 2.0.58

Windows, Linux, Solaris og AIX

2

Mer informasjon om sikkerhetsproblemet

  • Disse oppdateringene løser et sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. 

Takk

Adobe takker Ruben Reusser fra headwire.com for å ha rapportert (CVE-2017-3067) og for å samarbeide med oss for å beskytte våre kunder.

Adobe-logoen

Logg på kontoen din