Sikkerhetsoppdatering tilgjengelig for Adobe Experience Manager Forms

Utgivelsesdato: 9. mai 2017

Sikkerhetsproblemidentifikator: APSB17-16

Prioritet: 2

CVE-nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris og AIX

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM) Forms på Windows, Linux, Solaris og AIX. Disse oppdateringene løser et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. Adobe anbefaler at brukere tar i bruk de tilgjengelige oppdateringene ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris og AIX

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler kundene med lokale distribusjoner å installere de tilgjengelige oppdateringene som beskrives nedenfor, med hjelp av kundeserviceteamet hos Adobe Marketing Cloud.

Produkt Fast versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris og AIX
2 Utgivelsesmerknader
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris og AIX 2 Utgivelsesmerknader
Adobe Experience Manager Forms 6.0 Hurtigreparasjon 2.0.58 Windows, Linux, Solaris og AIX 2 Utgivelsesmerknader

Mer informasjon om sikkerhetsproblemet

  • Disse oppdateringene løser et sikkerhetsproblem med avsløring av informasjon (CVE-2017-3067) som er et resultat av misbruk av tjenesten for forhåndsutfylling i AEM Forms. Dette problemet ble løst ved å gi administratorer tilleggskontroller i Configuration Manager for å begrense filbanene og protokollene som brukes for å forhåndsutfylle skjemaer. 

Takk

Adobe takker Ruben Reusser fra headwire.com for å ha rapportert (CVE-2017-3067) og for å samarbeide med oss for å beskytte våre kunder.