製品名
最終更新日 :
2022年1月14日
Adobe Experience Manager Forms を対象としたセキュリティアップデート公開
リリース日: 2017 年 5 月 9 日
脆弱性識別番号: APSB17-16
優先度:2
CVE 番号: CVE-2017-3067
プラットフォーム: Windows、Linux、Solaris および AIX
要約
Windows、Linux、Solaris および AIX における Adobe Experience Manager (AEM) Forms を対象としてセキュリティアップデートが公開されました。これらのアップデートは、AEM Forms の事前入力サービスの不正使用による重要な情報漏えいの脆弱性(CVE-2017-3067)を解決します。この問題は、フォームの事前入力に使用するファイルパスとプロトコルを制限する制御機能を構成マネージャーに追加して管理者向けに提供することで解決しました。 以下の「解決方法」セクションの手順に従い、利用できるアップデートを適用することをお勧めいたします。
対象のバージョン
|
|
対象のバージョン |
プラットフォーム |
|
Adobe Experience Manager Forms |
6.2 |
Windows、Linux、Solaris および AIX |
解決方法
アドビは、これらのアップデートを次の優先度で分類し、社内導入のお客様には Adobe Marketing Cloud カスタマーケアチームの助けを借りて、下記の利用可能なアップデートをインストールすることをお勧めしています。
脆弱性に関する詳細
- これらのアップデートは、AEM Forms の事前入力サービスの不正使用による情報漏えいの脆弱性(CVE-2017-3067)を解決します。この問題は、フォームの事前入力に使用するファイルパスとプロトコルを制限する制御機能を構成マネージャーに追加して管理者向けに提供することで解決しました。
謝辞
この脆弱性(CVE-2017-3067)を指摘し、ユーザーのセキュリティ保護に協力してくださった headwire.com の Ruben Reusser 氏に対し、アドビより厚く御礼を申し上げます。
