Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager Forms

Data wydania: 9 maja 2017 r.

Identyfikator luki: APSB17-16

Priorytet: 2

Numer CVE: CVE-2017-3067

Platformy: Windows, Linux, Solaris i AIX

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager (AEM) Forms dla systemów Windows, Linux, Solaris i AIX. Te aktualizacje usuwają ważną lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.Firma Adobe zaleca użytkownikom zainstalowanie dostępnej aktualizacji zgodnie z poniższymi instrukcjami w sekcji „Rozwiązanie”.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris i AIX

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom wdrażającym oprogramowanie instalację dostępnych aktualizacji podanych poniżej przy pomocy zespołu obsługi klienta Adobe Marketing Cloud.

Produkt Poprawiona wersja Platforma Ocena priorytetu Dostępność
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris i AIX
2 Uwagi na temat wersji
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris i AIX 2 Uwagi na temat wersji
Adobe Experience Manager Forms 6.0 Poprawka 2.0.58 Windows, Linux, Solaris i AIX 2 Uwagi na temat wersji

Informacje o luce w zabezpieczeniach

  • Te aktualizacje usuwają lukę w zabezpieczeniach powodującą ujawnienie informacji (CVE-2017-3067) wynikającą ze złośliwego użycia funkcji wstępnego wypełniania w formularzach produktu AEM Forms. Problem został rozwiązany dzięki pozwoleniu administratorom na sterowanie z poziomu menedżera konfiguracji ograniczaniem ścieżek do plików i protokołów używanych do wstępnego wypełniania formularza.

Podziękowania

Firma Adobe składa podziękowania Rubenowi Reusserowi z firmy headwire.com za zgłoszenie luki CVE-2017-3067 i współpracę z firmą Adobe w celu ochrony naszych klientów.