Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager Forms

Data wydania: 9 maja 2017 r.

Identyfikator luki: APSB17-16

Priorytet: 2

Numer CVE: CVE-2017-3067

Platformy: Windows, Linux, Solaris i AIX

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager (AEM) Forms dla systemów Windows, Linux, Solaris i AIX. Te aktualizacje usuwają ważną lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.Firma Adobe zaleca użytkownikom zainstalowanie dostępnej aktualizacji zgodnie z poniższymi instrukcjami w sekcji „Rozwiązanie”.

Zagrożone wersje

Produkt

Zagrożona wersja

Platforma

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris i AIX

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom wdrażającym oprogramowanie instalację dostępnych aktualizacji podanych poniżej przy pomocy zespołu obsługi klienta Adobe Marketing Cloud.

Produkt

Poprawiona wersja

Platforma

Ocena priorytetu

Dostępność

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris i AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris i AIX

2

Adobe Experience Manager Forms 6.0

Poprawka 2.0.58

Windows, Linux, Solaris i AIX

2

Informacje o luce w zabezpieczeniach

  • Te aktualizacje usuwają lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.

Podziękowania

Firma Adobe składa podziękowania Rubenowi Reusserowi z firmy headwire.com za zgłoszenie luki CVE-2017-3067 i współpracę z firmą Adobe w celu ochrony naszych klientów.

Logo Adobe

Zaloguj się na swoje konto

[Feedback V2 Badge]