Adobe Experience Manager Forms için güvenlik güncellemeleri mevcut

Yayınlanma tarihi: 13 Aralık 2016

Güvenlik açığı tanımlayıcısı: APSB16-40

Öncelik: 3

CVE numarası: CVE-2016-6933, CVE-2016-6934

Platform: Windows, Linux, Solaris ve AIX

Özet

Adobe, Windows, Linux, Solaris ve AIX 'deki Adobe Experience Manager (AEM) Forms için güvenlik güncellemeleri yayınladı.Bu güncellemeler siteler arası betik saldırısında kullanılabilecek iki önemli giriş doğrulama sorununu (CVE-2016-6933 ve CVE-2016-6934) çözmektedir. Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izleyerek uygun güncellemeleri yapmalarını önermektedir. 

Not: 2015'te AEM Forms, Adobe LiveCycle'ın yerini aldı.  

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris ve AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris ve AIX

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik sıralamasına göre kategorize eder ve müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut güncellemeleri, Adobe Marketing Cloud Müşteri Hizmetleri ekibi yardımıyla yüklemelerini önerir.

Ürün Düzeltilmiş sürüm Platform Öncelik derecelendirmesi
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris ve AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris ve AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris ve AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris ve AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris ve AIX
3

Güvenlik Açığı Detayları

Açıklama CVE Düzeltilmiş sürüm
Güncellemeler, AAC Bileşeninde siteler arası betik saldırılarına yol açabilecek bir giriş doğrulaması sorununu çözer.
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Güncellemeler, PMAdmin modülünde siteler arası betik saldırısında kullanılabilecek bir giriş doğrulama sorununu çözmektedir.
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Teşekkür

Adobe, bu sorunları (CVE-2016-6933 ve CVE-2016-6934) bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için Blue Canopy'den Adam Willard'a teşekkür eder.