Обновления безопасности для Adobe Experience Manager Forms

Дата выпуска: 9 мая 2017 года

Идентификатор уязвимости: APSB17-16

Приоритет:  2

Номер CVE: CVE-2017-3067

Платформа: Windows, Linux, Solaris и AIX

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager (AEM) Forms в ОС Windows, Linux, Solaris и AIX.Эти обновления позволяют устранить важную уязвимость, которая может привести к раскрытию информации (CVE-2017-3067) в результате неправильного использования службы предварительного заполнения в AEM Forms. Эта проблема была решена путем предоставления администраторам дополнительных возможностей управления в менеджере конфигурации, чтобы ограничить пути к файлам и протоколы, используемые для предварительного заполнения формы.Компания Adobe рекомендует пользователям установить доступные обновления, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris и AIX

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям с продуктами, развернутыми внутри компании, установить доступные обновления, указанные ниже, при поддержке специалистов службы поддержки клиентов Adobe Marketing Cloud.

Продукт Исправляемая версия Платформа Рейтинг приоритета Доступность
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris и AIX
2 Сведения о выпуске
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris и AIX 2 Сведения о выпуске
Adobe Experience Manager Forms 6.0 Исправление 2.0.58 Windows, Linux, Solaris и AIX 2 Сведения о выпуске

Сведения об уязвимости

  • В этих обновлениях устранена уязвимость, которая может привести к раскрытию информации (CVE-2017-3067) в результате неправильного использования службы предварительного заполнения в AEM Forms. Эта проблема была решена путем предоставления администраторам дополнительных возможностей управления в менеджере конфигурации, чтобы ограничить пути к файлам и протоколы, используемые для предварительного заполнения формы. 

Благодарности

Adobe выражает благодарность Рубену Реюссеру из компании headwire.com за сообщение о проблеме (CVE-2017-3067) и за помощь Adobe в обеспечении защиты наших клиентов.