Säkerhetsuppdateringar för Adobe Experience Manager Forms

Releasedatum: 13 december 2016

Sårbarhets-ID: APSB16-40

Prioritet: 3

CVE-nummer: CVE-2016-6933, CVE-2016-6934

Plattform: Windows, Linux, Solaris och AIX

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM) Forms i Windows, Linux, Solaris och AIX. Uppdateringarna åtgärdar två viktiga indatavalideringsfel som kan utnyttjas i korsskriptningsattacker mellan webbplatser (CVE-2016-6933 och CVE-2016-6934). Adobe rekommenderar att användarna installerar de tillgängliga uppdateringarna med hjälp av instruktionerna i avsnittet "Lösning" nedan. 

Obs! Under 2015 fick AEM Forms efterträda Adobe LiveCycle.  

Berörda versioner

Produkt Berörd version Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris och AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris och AIX

Lösning

Adobe ger uppdateringarna följande prioritetsklassificering och rekommenderar att användare med anläggningsdistributioner installerar om tillgängliga uppdateringar med hjälp av vår kundtjänst för Adobe Marketing Cloud.

Produkt Permanent version Plattform Prioritet
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris och AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris och AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris och AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris och AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris och AIX
3

Sårbarhetsinformation

Beskrivning CVE Permanent version
Uppdateringarna åtgärdar ett indatavalideringsfel i AACComponent som kan användas i attacker med korsskriptning mellan webbplatser.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Uppdateringarna åtgärdar ett indatavalideringsfel i PMAdmin-modulen som kan användas i attacker med korsskriptning mellan webbplatser.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Tack

Adobe tackar Adam Willard på Blue Canopy för rapporteringen av problemen (CVE-2016-6933 och CVE-2016-6934) och för samarbetet med oss i säkerhetsfrågor.