Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager Forms

Data lansării: 9 mai 2017

Identificator vulnerabilitate: APSB17-16

Prioritate: 2

Număr CVE: CVE-2017-3067

Platformă: Windows, Linux, Solaris și AIX

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM) Forms pe Windows, Linux, Solaris și AIX. Aceste actualizări remediază o vulnerabilitate importantă privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular. Adobe le recomandă utilizatorilor să aplice actualizările disponibile folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos. 

Versiunile afectate

Produs

Versiune afectată

Platformă

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris și AIX

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă clienților care au implementări locale să instaleze actualizările disponibile, cu ajutorul echipei Adobe Marketing Cloud Customer Care.

Produs

Versiune remediată

Platformă

Evaluare a priorității

Disponibilitate

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris și AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris și AIX

2

Adobe Experience Manager Forms 6.0

HotFix 2.0.58

Windows, Linux, Solaris și AIX

2

Detalii privind vulnerabilitatea

  • Aceste actualizări remediază o vulnerabilitate privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular. 

Mențiuni

Adobe dorește să-i mulțumească lui Ruben Reusser de la headwire.com pentru raportare (CVE-2017-3067) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14 – 16 octombrie, Miami Beach și online