Säkerhetsuppdateringar för Adobe Experience Manager Forms

Releasedatum: 9 maj 2017

Sårbarhets-ID: APSB17-16

Prioritet: 2

CVE-nummer: CVE-2017-3067

Plattform: Windows, Linux, Solaris och AIX

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM) Forms i Windows, Linux, Solaris och AIX. Uppdateringarna åtgärdar ett viktigt  problem med informationsexponering (CVE-2017-3067) som orsakas av missbruk av förifyllningstjänsten i AEM Forms. Problemet löstes genom att ge administratörer ytterligare kontroller i konfigurationshanteraren för att begränsa de filsökvägar och protokoll som krävs för att förhandsfylla i ett formulär. Adobe rekommenderar att användarna installerar de tillgängliga uppdateringarna med hjälp av instruktionerna i avsnittet "Lösning" nedan. 

Berörda versioner

Produkt Berörd version Plattform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris och AIX

Lösning

Adobe ger uppdateringarna följande prioritetsklassificering och rekommenderar att användare med anläggningsdistributioner installerar om tillgängliga uppdateringar med hjälp av vår kundtjänst för Adobe Marketing Cloud.

Produkt Permanent version Plattform Prioritet Tillgänglighet
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris och AIX
2 Versionsinformation
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris och AIX 2 Versionsinformation
Adobe Experience Manager Forms 6.0 Programfix 2.0.58 Windows, Linux, Solaris och AIX 2 Versionsinformation

Sårbarhetsinformation

  • Uppdateringarna löser ett problem med informationsexponering (CVE-2017-3067) som orsakas av missbruk av förifyllningstjänsten i AEM Forms. Problemet löstes genom att ge administratörer ytterligare kontroller i konfigurationshanteraren för att begränsa de filsökvägar och protokoll som krävs för att förhandsfylla i ett formulär. 

Tack

Adobe tackar RUben Reusser på headwire.com för rapporteringen av CVE-2017-3067 och för samarbetet med oss i säkerhetsfrågor.