Бюллетень безопасности Adobe

Дата выпуска: 9 мая 2017 года

Идентификатор уязвимости: APSB17-16

Приоритет:  2

Номер CVE: CVE-2017-3067

Платформа: Windows, Linux, Solaris и AIX

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager (AEM) Forms в ОС Windows, Linux, Solaris и AIX.Эти обновления позволяют устранить важную уязвимость, которая может привести к раскрытию информации (CVE-2017-3067) в результате неправильного использования службы предварительного заполнения в AEM Forms. Эта проблема была решена путем предоставления администраторам дополнительных возможностей управления в менеджере конфигурации, чтобы ограничить пути к файлам и протоколы, используемые для предварительного заполнения формы.Компания Adobe рекомендует пользователям установить доступные обновления, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затронутые версии

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям с продуктами, развернутыми внутри компании, установить доступные обновления, указанные ниже, при поддержке специалистов службы поддержки клиентов Adobe Marketing Cloud.

Сведения об уязвимости

• В этих обновлениях устранена уязвимость, которая может привести к раскрытию информации (CVE-2017-3067) в результате неправильного использования службы предварительного заполнения в AEM Forms. Эта проблема была решена путем предоставления администраторам дополнительных возможностей управления в менеджере конфигурации, чтобы ограничить пути к файлам и протоколы, используемые для предварительного заполнения формы. 

Благодарности

Adobe выражает благодарность Рубену Реюссеру из компании headwire.com за сообщение о проблеме (CVE-2017-3067) и за помощь Adobe в обеспечении защиты наших клиентов.