Adobe Güvenlik Bülteni

Adobe Experience Manager Forms için güvenlik güncellemeleri mevcut

Sürüm tarihi: 9 Mayıs 2017

Güvenlik açığı tanımlayıcısı: APSB17-16

Öncelik: 2

CVE numarası: CVE-2017-3067

Platform: Windows, Linux, Solaris ve AIX

Özet

Adobe, Windows, Linux, Solaris ve AIX 'deki Adobe Experience Manager (AEM) Forms için güvenlik güncellemeleri yayınladı. Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan önemli  bir bilgilerin açığa çıkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izleyerek uygun güncellemeleri yapmalarını önermektedir. 

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris ve AIX

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik sıralamasına göre kategorize eder ve müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut güncellemeleri, Adobe Marketing Cloud Müşteri Hizmetleri ekibi yardımıyla yüklemelerini önerir.

Ürün

Düzeltilmiş sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe Experience Manager Forms 6.2

6.2 SP1 CFP3

Windows, Linux, Solaris ve AIX

2

Adobe Experience Manager Forms 6.1

6.1 SP2 CFP8

Windows, Linux, Solaris ve AIX

2

Adobe Experience Manager Forms 6.0

Düzeltme 2.0.58

Windows, Linux, Solaris ve AIX

2

Güvenlik Açığı Detayları

  • Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan bir bilgilerin açığa çııkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. 

Teşekkür

Adobe, (CVE-2017-3067) sorununu bildirdiği ve müşterilerimizi korumak amacıyla Adobe ile birlikte çalıştığı için headwire.com çalışanı Ruben Reuser'e teşekkür eder.

Adobe logosu

Hesabınıza giriş yapın