某些 Creative Cloud 应用程序、服务和功能在中国不可用。
릴리스 날짜: 2016년 12월 13일
취약점 식별자: APSB16-40
우선 순위: 3
CVE 번호: CVE-2016-6933, CVE-2016-6934
플랫폼: Windows, Linux, Solaris 및 AIX
Adobe에서는 Windows, Linux, Solaris 및 AIX에서 Adobe Experience Manager(AEM) Forms에 대한 보안 업데이트를 발표했습니다. 크로스 사이트 스크립팅 공격에 사용될 수 있는 중요한 입력 유효성 검사 문제를 해결하는 업데이트입니다(CVE-2016-6933 및 CVE-2016-6934). Adobe에서는 사용자가 아래 "해결 방법" 섹션에 설명된 지침에 따라 이용 가능한 업데이트를 적용할 것을 권장합니다.
2015에서는 AEM Forms가 Adobe LiveCycle의 후속 프로그램이 됩니다.
| 제품 | 영향을 받은 버전 | 플랫폼 |
|---|---|---|
| Adobe Experience Manager Forms | 6.2 |
Windows, Linux, Solaris 및 AIX |
| LiveCycle | 11.0.1 |
Windows, Linux, Solaris 및 AIX |
Adobe에서는 다음의 우선 순위 등급으로 이 업데이트를 분류하고, 온-프레미스 배포를 사용하는 고객에게 Adobe Marketing Cloud 고객 지원 팀의 지원과 함께 아래에 참조된 사용할 수 있는 업데이트를 설치하도록 권장합니다.
| 제품 | 수정된 버전 | 플랫폼 | 우선 순위 등급 |
|---|---|---|---|
| Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows, Linux, Solaris 및 AIX |
3 |
| Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows, Linux, Solaris 및 AIX | 3 |
| Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows, Linux, Solaris 및 AIX | 3 |
| LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows, Linux, Solaris 및 AIX |
3 |
| LiveCycle 10.0.4 | 10.0.4-COR-1064-025 10.0.4-PRM-1065-007 |
Windows, Linux, Solaris 및 AIX |
3 |
| 설명 | CVE | 수정된 버전 |
|---|---|---|
| 크로스 사이트 스크립팅 공격에 사용될 수 있는 AACComponent의 입력 유효성 검사 문제를 해결하는 업데이트입니다. |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
| 크로스 사이트 스크립팅 공격에 사용될 수 있는 PMAdmin 모듈의 입력 유효성 검사 문제를 해결하는 업데이트입니다. |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |