Adobe – sikkerhetsbulletin

Utgivelsesdato: 9. mai 2017

Sikkerhetsproblemidentifikator: APSB17-16

Prioritet: 2

CVE-nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris og AIX

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM) Forms på Windows, Linux, Solaris og AIX. Disse oppdateringene løser et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. Adobe anbefaler at brukere tar i bruk de tilgjengelige oppdateringene ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler kundene med lokale distribusjoner å installere de tilgjengelige oppdateringene som beskrives nedenfor, med hjelp av kundeserviceteamet hos Adobe Marketing Cloud.

Mer informasjon om sikkerhetsproblemet

• Disse oppdateringene løser et sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. 

Takk

Adobe takker Ruben Reusser fra headwire.com for å ha rapportert (CVE-2017-3067) og for å samarbeide med oss for å beskytte våre kunder.