Data de liberação: 9 de fevereiro de 2016
Última atualização: 12 de fevereiro de 2016
Identificador de vulnerabilidade: APSB16-05
Prioridade: 2
Número CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Plataforma: Windows, Unix, Linux e OS X
A Adobe lançou correções de segurança para o Adobe Experience Manager. Essas correções resolvem vulnerabilidades importantes que podem levar à divulgação de informações.
Produto | Versões afetadas | Plataforma |
---|---|---|
6.1.0 | Windows, Unix, Linux e OS X | |
Adobe Experience Manager | 6.0.0 | Windows, Unix, Linux e OS X |
5.6.1 | Windows, Unix, Linux e OS X |
Acesse a página de ajuda do Adobe Experience Manager para obter mais informações sobre as correções disponíveis.
Descrição | CVE | Pacote de download |
---|---|---|
|
CVE-2016-0958 |
|
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
|
|
CVE-2016-0957 | Expedidor |
A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Damian Pfammatter da Compass Security Schweiz AG (CVE-2016-0955)
- Ateeq ur Rehman Khan - Laboratórios de vulnerabilidade (@CyberCrimeNEWS) (CVE-2016-0956)
12 de fevereiro de 2016:
- Foi adicionado “e versões anteriores” para esclarecer que CVE-2016-0956 afeta o Apache Sling Servlets Post 2.3.6 e as versões anteriores.
- Modificou a descrição do CVE-2016-0955 para clarificar que somente a versão 6.1.0 é afetada. As versões anteriores ao AEM 6.1.0 não são afetadas pelo CVE -2016-0955.
- A seção Detalhes de vulnerabilidade foi reformatada em um formato tabular e incluiu URLs para pacotes de downloads para cada correção.