Adobe Experience Manager Forms 的安全性更新已推出

發佈日期:2017 年 5 月 9 日

弱點識別碼: APSB17-16

優先順序: 2

CVE 編號: CVE-2017-3067

平台: Windows、Linux、Solaris 和 AIX

摘要

Adobe 已針對 Windows、Linux、Solaris 和 AIX,發佈 Adobe Experience Manager (AEM) Forms 的安全性更新。這些更新解決了一個重大資訊外洩弱點 (CVE-2017-3067),該弱點是因不當使用 AEM Forms 中的預先填入服務所導致。此問題的解決方式為: 為管理員提供對設定管理工具的額外控制項,以限制用來預先填入表單的檔案路徑和通訊協定。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的更新。

受影響的版本

產品 受影響的版本 平台
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows、Linux、Solaris 和 AIX

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用內部部署的客戶安裝下方提供的更新,以及閱讀 Adobe Marketing Cloud 客戶服務團隊的說明。

產品 修復版本 平台 優先順序分級 上市情況
Adobe Experience Manager Forms 6.2 6.2 SP1 CFP3 Windows、Linux、Solaris 和 AIX
2 版本注意事項
Adobe Experience Manager Forms 6.1 6.1 SP2 CFP8 Windows、Linux、Solaris 和 AIX 2 版本注意事項
Adobe Experience Manager Forms 6.0 Hotfix 2.0.58 Windows、Linux、Solaris 和 AIX 2 版本注意事項

弱點詳細資料

  • 這些更新解決了一個資訊外洩弱點 (CVE-2017-3067),該弱點是因不當使用 AEM Forms 中的預先填入服務所導致。此問題的解決方式為: 為管理員提供對設定管理工具的額外控制項,以限制用來預先填入表單的檔案路徑和通訊協定。 

鳴謝

Adobe 在此感謝 headwire.com 的 Ruben Reusser 通報 (CVE-2017-3067),並與 Adobe 合作保障客戶的安全。