Boletín de seguridad de Adobe

Buscar

Última actualización el 28 dic. 2022

Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms

Fecha de publicación: 13 de diciembre de 2016

Identificador de vulnerabilidad: APSB16-40

Prioridad: 3

Número CVE: CVE-2016-6933, CVE-2016-6934

Plataforma: Windows, Linux, Solaris y AIX

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Experience Manager (AEM) Forms para Windows, Linux, Solaris y AIX. Estas actualizaciones solucionan dos problemas de validación de entradas importantes que podrían utilizarse en ataques de secuencias de comandos en sitios cruzados (CVE-2016-6933 y CVE-2016-6934). Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se muestra a continuación.

Nota: En 2015, AEM Forms se convirtió en el sucesor de Adobe LiveCycle.

Versiones afectadas

Producto	Versión afectada	Plataforma
Adobe Experience Manager Forms	6.2 6.1 6.0	Windows, Linux, Solaris y AIX
LiveCycle	11.0.1 10.0.4	Windows, Linux, Solaris y AIX

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda a los clientes con implementaciones in situ que instalen las actualizaciones disponibles que se indican a continuación con la ayuda del equipo de atención al cliente de Adobe Marketing Cloud.

Producto	Versión corregida	Plataforma	Nivel de prioridad
Adobe Experience Manager Forms 6.2	AEMForms-6.2.0-0002	Windows, Linux, Solaris y AIX	3
Adobe Experience Manager Forms 6.1	6.1.0-COR-1064-012 6.1.0-PRM-1065-020	Windows, Linux, Solaris y AIX	3
Adobe Experience Manager Forms 6.0	6.0.0-COR-1042-015 6.0.0-PRM-1043-020	Windows, Linux, Solaris y AIX	3
LiveCycle 11.0.1	11.0.1-COR-1155-044 11.0.1-PRM-1161-017	Windows, Linux, Solaris y AIX	3
LiveCycle 10.0.4	10.0.4-COR-1064-025 10.0.4-PRM-1065-007	Windows, Linux, Solaris y AIX	3

Detalles sobre la vulnerabilidad

Descripción	CVE	Versión corregida
Las actualizaciones solucionan un problema de validación de entradas en el componente AAC que podría utilizarse en ataques de secuencias de comandos en sitios cruzados.	CVE-2016-6933	AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025
Las actualizaciones solucionan un problema de validación de entradas en el módulo PMAdmin que podría utilizarse en ataques de secuencias de comandos en sitios cruzados.	CVE-2016-6934	AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007

Reconocimientos

Adobe desea dar las gracias a Adam Willard, de Blue Canopy, por informar sobre estos problemas (CVE-2016-6933 y CVE-2016-6934) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?