Product
Beveiligingsupdates beschikbaar voor Adobe Experience Manager
Releasedatum: 9 februari 2016
Laatst bijgewerkt: 12 februari 2016
ID kwetsbaarheidsprobleem: APSB16-05
Prioriteit: 2
CVE-nummer: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Platform: Windows, Unix, Linux en OS X
Samenvatting
Adobe heeft beveiligingshotfixes vrijgegeven voor Adobe Experience Manager. Deze hotfixes verhelpen belangrijke kwetsbaarheden die kunnen leiden tot mogelijke openbaarmaking van informatie.
Van toepassing op de volgende versies
|
Van toepassing op de volgende versies |
Platform |
|
6.1.0 |
Windows, Unix, Linux en OS X |
Adobe Experience Manager |
6.0.0 |
Windows, Unix, Linux en OS X |
|
5.6.1 |
Windows, Unix, Linux en OS X |
Oplossing
Ga naar de helppagina van Adobe Experience Manager voor meer informatie over beschikbare hotfixes.
Details van kwetsbaarheid
Beschrijving |
CVE |
Downloadpakket |
|
CVE-2016-0958 |
|
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
|
|
CVE-2016-0957 |
Dankbetuigingen
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Damian Pfammatter van Compass Security Schweiz AG (CVE-2016-0955)
- Ateeq ur Rehman Khan - Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)
Revisies
12 februari 2016:
- De tekst “en eerdere versies” is toegevoegd om duidelijk te maken dat CVE-2016-0956 van invloed is op Apache Sling Servlets Post 2.3.6 en eerdere versies.
- De beschrijving van CVE-2016-0955 is aangepast om duidelijk te maken dat de kwetsbaarheid alleen van invloed is op versie 6.1.0. CVE-2016-0955 is niet van invloed op eerdere versies dan AEM 6.1.0.
- De sectie Details van kwetsbaarheid heeft een nieuwe indeling in tabelvorm en bevat nu de URL's voor de downloadpakketten van de afzonderlijke hotfixes.