Actualizări de securitate disponibile pentru Adobe Experience Manager Forms

Data lansării: 13 decembrie 2016

Identificator vulnerabilitate: APSB16-40

Prioritate: 3

Număr CVE: CVE-2016-6933, CVE-2016-6934

Platformă: Windows, Linux, Solaris și AIX

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM) Forms pe Windows, Linux, Solaris și AIX.Aceste actualizări rezolvă două vulnerabilități importante de validare a intrării care ar putea fi utilizate în atacuri de scriptare între site-uri (CVE-2016-6933 and CVE-2016-6934). Adobe le recomandă utilizatorilor să aplice actualizările disponibile folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos. 

Notă: în 2015, AEM Forms a devenit succesorul Adobe LiveCycle.  

Versiuni afectate

Produs Versiune afectată Platformă
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris și AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris și AIX

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă clienților care au implementări locale să instaleze actualizările disponibile, cu ajutorul echipei Adobe Marketing Cloud Customer Care.

Produs Versiune remediată Platformă Evaluare a priorității
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris și AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris și AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris și AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris și AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris și AIX
3

Detalii privind vulnerabilitatea

Descriere CVE Versiune remediată
Actualizările rezolvă o problemă de validare a intrării în AACComponent, care ar putea fi utilizată în atacuri de scriptare între site-uri.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Actualizările rezolvă o problemă de validare a intrării în modulul PMAdmin, care ar putea fi utilizată în atacuri de scriptare între site-uri.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Mențiuni

Adobe dorește să mulțumească lui Adam Willard de la Blue Canopy pentru raportarea acestor probleme (CVE-2016-6933 și CVE-2016-6934) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.