Adobe 安全性公告

Adobe Experience Manager Forms 的安全性更新已推出

發行日期:2016 年 12 月 13 日

弱點識別碼: APSB16-40

優先順序: 3

CVE 編號: CVE-2016-6933、CVE-2016-6934

平台: Windows、Linux、Solaris 和 AIX

摘要

Adobe 已針對 Windows、Linux、Solaris 和 AIX,發佈 Adobe Experience Manager (AEM) Forms 的安全性更新。這些更新可解決兩個跨網站指令碼攻擊可能會利用的重大輸入驗證問題 (CVE-2016-6933 和 CVE-2016-6934)。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的更新。

註: AEM Forms 於 2015 年接替 Adobe LiveCycle。 

受影響的版本

產品 受影響的版本 平台
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris 和 AIX
LiveCycle

11.0.1
10.0.4

Windows、Linux、Solaris 和 AIX

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用內部部署的客戶安裝下方提供的更新,以及閱讀 Adobe Marketing Cloud 客戶服務團隊的說明。

產品 修復版本 平台 優先順序分級
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows、Linux、Solaris 和 AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows、Linux、Solaris 和 AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows、Linux、Solaris 和 AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows、Linux、Solaris 和 AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows、Linux、Solaris 和 AIX
3

弱點詳細資料

說明 CVE 修復版本
這些更新可解決 AACComponent 中的輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

這些更新可解決 PMAdmin 模組中的輸入驗證問題,跨網站指令碼攻擊可能會利用此弱點。
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

鳴謝

Adobe 在此感謝 Blue Canopy 的 Adam Willard 回報這些問題 (CVE-2016-6933 和 CVE-2016-6934),並與 Adobe 合作保障客戶安全。