Produs
Actualizări de securitate disponibile pentru Adobe Experience Manager Forms
Data lansării: 9 mai 2017
Identificator vulnerabilitate: APSB17-16
Prioritate: 2
Număr CVE: CVE-2017-3067
Platformă: Windows, Linux, Solaris și AIX
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM) Forms pe Windows, Linux, Solaris și AIX. Aceste actualizări remediază o vulnerabilitate importantă privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular. Adobe le recomandă utilizatorilor să aplice actualizările disponibile folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos.
Versiunile afectate
|
Versiune afectată |
Platformă |
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris și AIX |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă clienților care au implementări locale să instaleze actualizările disponibile, cu ajutorul echipei Adobe Marketing Cloud Customer Care.
Produs |
Versiune remediată |
Platformă |
Evaluare a priorității |
Disponibilitate |
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris și AIX |
2 |
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris și AIX |
2 |
|
Adobe Experience Manager Forms 6.0 |
HotFix 2.0.58 |
Windows, Linux, Solaris și AIX |
2 |
Detalii privind vulnerabilitatea
- Aceste actualizări remediază o vulnerabilitate privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular.
Mențiuni
Adobe dorește să-i mulțumească lui Ruben Reusser de la headwire.com pentru raportare (CVE-2017-3067) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.