Adobe Güvenlik Bülteni

Sürüm tarihi: 9 Mayıs 2017

Güvenlik açığı tanımlayıcısı: APSB17-16

Öncelik: 2

CVE numarası: CVE-2017-3067

Platform: Windows, Linux, Solaris ve AIX

Özet

Adobe, Windows, Linux, Solaris ve AIX 'deki Adobe Experience Manager (AEM) Forms için güvenlik güncellemeleri yayınladı. Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan önemli  bir bilgilerin açığa çıkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izleyerek uygun güncellemeleri yapmalarını önermektedir. 

Etkilenen sürümler

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik sıralamasına göre kategorize eder ve müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut güncellemeleri, Adobe Marketing Cloud Müşteri Hizmetleri ekibi yardımıyla yüklemelerini önerir.

Güvenlik Açığı Detayları

• Bu güncellemeler AEM Formlarındaki önceden doldurma hizmetinin kötüye kullanımından kaynaklanan bir bilgilerin açığa çııkması güvenlik açığını çözer (CVE-2017-3067). Bu sorun, yöneticilere, bir formun önceden doldurulması için kullanılan dosya yollarını ve protokollerini kısıtlamak için yapılandırma yöneticisinde ek kontroller sağlanarak çözülmüştür. 

Teşekkür

Adobe, (CVE-2017-3067) sorununu bildirdiği ve müşterilerimizi korumak amacıyla Adobe ile birlikte çalıştığı için headwire.com çalışanı Ruben Reuser'e teşekkür eder.