Producto
Revisiones de seguridad disponibles para Adobe Experience Manager
Fecha de publicación: 9 de agosto de 2016
Identificador de vulnerabilidad: APSB16-27
Prioridad: 2
Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Plataforma: Windows, Unix, Linux y OS X
Resumen
Adobe ha publicado revisiones de seguridad para Adobe Experience Manager. Estas revisiones solucionan dos errores de validación de entrada importantes que se podrían utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad importante en la funcionalidad de copia de seguridad que podría originar una divulgación de información (CVE-2016-4253) y una vulnerabilidad importante que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios (CVE-2016-4169).
Versiones afectadas
|
Versiones afectadas |
Plataforma |
|
6.2 |
Windows, Unix, Linux y OS X |
Adobe Experience Manager |
6.1 |
Windows, Unix, Linux y OS X |
|
6.0 |
Windows, Unix, Linux y OS X |
|
5.6.1 |
Windows, Unix, Linux y OS X |
Solución
Versiones |
Nivel de prioridad |
Disponibilidad |
|
|
6.2 |
2 |
Revisiones (6.2) |
Adobe Experience Manager |
6,1 |
2 |
Revisiones (6.1) |
|
6,0 |
2 |
Revisiones (6.0) |
|
5.6.1 |
2 |
Revisiones (5.6.1) |
Visite la página de ayuda de Adobe Experience Manager para obtener más información sobre las revisiones disponibles.
Detalles sobre la vulnerabilidad
Descripción |
CVE |
Versiones afectadas |
Paquete de descarga |
Las revisiones solucionan un problema de validación de entrada que podría utilizarse en ataques de secuencia de comandos en sitios cruzados. |
CVE-2016-4168 |
6.1 y versiones anteriores |
|
Las revisiones solucionan una vulnerabilidad que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios. |
CVE-2016-4169 |
6.2, 6.1 y 6.0 |
|
Las revisiones solucionan un problema de validación de entrada que se podría utilizar en ataques de secuencia de comandos en sitios cruzados. |
CVE-2016-4170 |
6.2 y versiones anteriores |
|
Las revisiones solucionan una vulnerabilidad en la funcionalidad de copia de seguridad que podría originar una divulgación de información. |
CVE-2016-4253 |
6.2 y versiones anteriores |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Adam Willard de Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)