Product
Beveilingshotfixes beschikbaar voor Adobe Experience manager
Releasedatum: 9 augustus 2016
ID kwetsbaarheidsprobleem: APSB16-27
Prioriteit: 2
CVE-nummer: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Platform: Windows, Unix, Linux en OS X
Samenvatting
Adobe heeft beveiligingshotfixes vrijgegeven voor Adobe Experience Manager. Deze hotfix verhelpt twee belangrijke problemen met validatie van invoer die kunnen worden gebruikt in aanvallen via scripts (CVE-2016-4168 en CVE-2016-4170) die op meerdere sites worden uitgevoerd. Een belangrijke kwetsbaarheid in de back-upfunctie die kan leiden tot openbaarmaking van informatie (CVE-2016-4253), en een belangrijke kwetsbaarheid waardoor auditlogboekgebeurtenissen kunnen worden vrijgeven aan gebruikers zonder rechten (CVE-2016-4169).
Van toepassing op de volgende versies
|
Van toepassing op de volgende versies |
Platform |
|
6.2 |
Windows, Unix, Linux en OS X |
Adobe Experience Manager |
6.1 |
Windows, Unix, Linux en OS X |
|
6.0 |
Windows, Unix, Linux en OS X |
|
5.6.1 |
Windows, Unix, Linux en OS X |
Oplossing
Ga naar de helppagina van Adobe Experience Manager voor meer informatie over beschikbare hotfixes.
Details van kwetsbaarheid
Beschrijving |
CVE |
Van toepassing op de volgende versies |
Downloadpakket |
Deze hotfixes verhelpen een invoervalideringsprobleem dat kan worden gebruikt voor betrokken XSS-aanvallen (scripts tussen websites onderling) |
CVE-2016-4168 |
6.1 en eerdere versies |
|
Hotfix verhelpt een kwetsbaarheid waardoor auditlogboekgebeurtenissen kunnen worden vrijgeven aan gebruikers zonder rechten. |
CVE-2016-4169 |
6.2, 6.1 en 6.0 |
|
Deze hotfixes verhelpen een invoervalideringsprobleem dat kan worden gebruikt voor betrokken XSS-aanvallen (scripts tussen websites onderling) |
CVE-2016-4170 |
6.2 en eerdere versies |
|
Hotfix verhelpt een kwetsbaarheid in de back-upfunctie die kan leiden tot openbaarmaking van informatie. |
CVE-2016-4253 |
6.2 en eerdere versies |
Dankbetuigingen
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Adam Willard van Raytheon-Voorgrondbeveiliging (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)