Boletim de segurança da Adobe

Data de lançamento: 9 de maio de 2017

Identificador de vulnerabilidade: APSB17-16

Prioridade: 2

Número CVE: CVE-2017-3067

Plataformas: Windows, Linux, Solaris e AIX

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM) Forms para as plataformas Windows, Linux, Solaris e AIX. Essas atualizações resolvem uma importante vulnerabilidade de divulgação de informações (CVE-2017-3067) resultante de abuso do serviço de preenchimento automático em formulários AEM. Esse problema foi resolvido fornecendo aos administradores controles adicionais no gerenciador de configurações para restringir os protocolos e caminhos de arquivo usados para preencher um formulário. A Adobe recomenda que os usuários apliquem as atualizações disponíveis usando as instruções fornecidas na seção "Solução" abaixo. 

Versões afetadas

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os clientes com implantações locais instalem as atualizações disponíveis abaixo com a ajuda da equipe de Atendimento ao cliente do Adobe Marketing Cloud.

Detalhes da vulnerabilidade

• Essas atualizações resolvem uma vulnerabilidade de divulgação de informações (CVE-2017-3067) resultante de abuso do serviço de preenchimento automático em formulários AEM. Esse problema foi resolvido fornecendo aos administradores controles adicionais no gerenciador de configurações para restringir os protocolos e caminhos de arquivo usados para preencher um formulário. 

Agradecimentos

A Adobe gostaria de agradecer Ruben Reusser da headwire.com por reportar (CVE-2017-3067) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.