發行日期:2016 年 12 月 13 日
弱點識別碼: APSB16-40
優先順序: 3
CVE 編號: CVE-2016-6933、CVE-2016-6934
平台: Windows、Linux、Solaris 和 AIX
Adobe 已針對 Windows、Linux、Solaris 和 AIX,發佈 Adobe Experience Manager (AEM) Forms 的安全性更新。這些更新可解決兩個跨網站指令碼攻擊可能會利用的重大輸入驗證問題 (CVE-2016-6933 和 CVE-2016-6934)。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的更新。
註: AEM Forms 於 2015 年接替 Adobe LiveCycle。
產品 | 受影響的版本 | 平台 |
---|---|---|
Adobe Experience Manager Forms | 6.2 |
Windows、Linux、Solaris 和 AIX |
LiveCycle | 11.0.1 |
Windows、Linux、Solaris 和 AIX |
Adobe 依照下列優先順序分級將這些更新分類,並建議使用內部部署的客戶安裝下方提供的更新,以及閱讀 Adobe Marketing Cloud 客戶服務團隊的說明。
產品 | 修復版本 | 平台 | 優先順序分級 |
---|---|---|---|
Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows、Linux、Solaris 和 AIX |
3 |
Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows、Linux、Solaris 和 AIX | 3 |
Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows、Linux、Solaris 和 AIX | 3 |
LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows、Linux、Solaris 和 AIX |
3 |
LiveCycle 10.0.4 | 10.0.4-COR-1064-025 10.0.4-PRM-1065-007 |
Windows、Linux、Solaris 和 AIX |
3 |
說明 | CVE | 修復版本 |
---|---|---|
這些更新可解決 AACComponent 中的輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。 |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
這些更新可解決 PMAdmin 模組中的輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。 |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |