Produkt
Senast uppdaterad den
14 jan. 2022
Säkerhetsuppdateringar för Adobe Experience Manager Forms
Releasedatum: 9 maj 2017
Sårbarhets-ID: APSB17-16
Prioritet: 2
CVE-nummer: CVE-2017-3067
Plattform: Windows, Linux, Solaris och AIX
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM) Forms i Windows, Linux, Solaris och AIX. Uppdateringarna åtgärdar ett viktigt problem med informationsexponering (CVE-2017-3067) som orsakas av missbruk av förifyllningstjänsten i AEM Forms. Problemet löstes genom att ge administratörer ytterligare kontroller i konfigurationshanteraren för att begränsa de filsökvägar och protokoll som krävs för att förhandsfylla i ett formulär. Adobe rekommenderar att användarna installerar de tillgängliga uppdateringarna med hjälp av instruktionerna i avsnittet "Lösning" nedan.
Berörda versioner
|
|
Berörd version |
Plattform |
|
Adobe Experience Manager Forms |
6.2 |
Windows, Linux, Solaris och AIX |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificering och rekommenderar att användare med anläggningsdistributioner installerar om tillgängliga uppdateringar med hjälp av vår kundtjänst för Adobe Marketing Cloud.
|
Produkt |
Permanent version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
Adobe Experience Manager Forms 6.2 |
6.2 SP1 CFP3 |
Windows, Linux, Solaris och AIX |
2 |
|
|
Adobe Experience Manager Forms 6.1 |
6.1 SP2 CFP8 |
Windows, Linux, Solaris och AIX |
2 |
|
|
Adobe Experience Manager Forms 6.0 |
Programfix 2.0.58 |
Windows, Linux, Solaris och AIX |
2 |
Sårbarhetsinformation
- Uppdateringarna löser ett problem med informationsexponering (CVE-2017-3067) som orsakas av missbruk av förifyllningstjänsten i AEM Forms. Problemet löstes genom att ge administratörer ytterligare kontroller i konfigurationshanteraren för att begränsa de filsökvägar och protokoll som krävs för att förhandsfylla i ett formulär.
Tack
Adobe tackar RUben Reusser på headwire.com för rapporteringen av CVE-2017-3067 och för samarbetet med oss i säkerhetsfrågor.
