Adobe Experience Manager Forms için güvenlik güncellemeleri mevcut

Sürüm tarihi: 9 Mayıs 2017

Güvenlik açığı tanımlayıcısı: APSB17-16

Öncelik: 2

CVE numarası: CVE-2017-3067

Platform: Windows, Linux, Solaris ve AIX

Özet

Adobe, Windows, Linux, Solaris ve AIX 'deki Adobe Experience Manager (AEM) Forms için güvenlik güncellemeleri yayınladı. Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan önemli  bir bilgilerin açığa çıkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izleyerek uygun güncellemeleri yapmalarını önermektedir. 

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris ve AIX

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik sıralamasına göre kategorize eder ve müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut güncellemeleri, Adobe Marketing Cloud Müşteri Hizmetleri ekibi yardımıyla yüklemelerini önerir.

Ürün Düzeltilmiş sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows, Linux, Solaris ve AIX
2 Sürüm Notları
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows, Linux, Solaris ve AIX 2 Sürüm Notları
Adobe Experience Manager Forms 6.0 Düzeltme 2.0.58 Windows, Linux, Solaris ve AIX 2 Sürüm Notları

Güvenlik Açığı Detayları

  • Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan bir bilgilerin açığa çııkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. 

Teşekkür

Adobe, (CVE-2017-3067) sorununu bildirdiği ve müşterilerimizi korumak amacıyla Adobe ile birlikte çalıştığı için headwire.com çalışanı Ruben Reuser'e teşekkür eder.