Biuletyn dotyczący zabezpieczeń firmy Adobe

Data wydania: 9 maja 2017 r.

Identyfikator luki: APSB17-16

Priorytet: 2

Numer CVE: CVE-2017-3067

Platformy: Windows, Linux, Solaris i AIX

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager (AEM) Forms dla systemów Windows, Linux, Solaris i AIX. Te aktualizacje usuwają ważną lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.Firma Adobe zaleca użytkownikom zainstalowanie dostępnej aktualizacji zgodnie z poniższymi instrukcjami w sekcji „Rozwiązanie”.

Zagrożone wersje

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom wdrażającym oprogramowanie instalację dostępnych aktualizacji podanych poniżej przy pomocy zespołu obsługi klienta Adobe Marketing Cloud.

Informacje o luce w zabezpieczeniach

• Te aktualizacje usuwają lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.

Podziękowania

Firma Adobe składa podziękowania Rubenowi Reusserowi z firmy headwire.com za zgłoszenie luki CVE-2017-3067 i współpracę z firmą Adobe w celu ochrony naszych klientów.