Actualizări de securitate disponibile pentru Adobe Experience Manager Forms

Data lansării: 9 mai 2017

Identificator vulnerabilitate: APSB17-16

Prioritate: 2

Număr CVE: CVE-2017-3067

Platformă: Windows, Linux, Solaris și AIX

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM) Forms pe Windows, Linux, Solaris și AIX. Aceste actualizări remediază o vulnerabilitate importantă privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular. Adobe le recomandă utilizatorilor să aplice actualizările disponibile folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos. 

Versiuni afectate

Produs Versiune afectată Platformă
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris și AIX

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă clienților care au implementări locale să instaleze actualizările disponibile, cu ajutorul echipei Adobe Marketing Cloud Customer Care.

Produs Versiune remediată Platformă Evaluare a priorității Disponibilitate
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris și AIX
2 Note de lansare
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris și AIX 2 Note de lansare
Adobe Experience Manager Forms 6.0 HotFix 2.0.58 Windows, Linux, Solaris și AIX 2 Note de lansare

Detalii privind vulnerabilitatea

  • Aceste actualizări remediază o vulnerabilitate privind divulgarea informațiilor (CVE-2017-3067) cauzată de abuzarea serviciului de pre-completare din AEM Forms. Această problemă a fost rezolvată oferindu-le administratorilor controale suplimentare în cadrul managerului de configurare, pentru a restricționa căile fișierelor și protocoalele utilizate pentru a pre-completa un formular. 

Mențiuni

Adobe dorește să-i mulțumească lui Ruben Reusser de la headwire.com pentru raportare (CVE-2017-3067) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.