Aggiornamenti di sicurezza disponibili per Adobe Experience Manager

Data di pubblicazione: 9 febbraio 2016

Ultimo aggiornamento: 12 febbraio 2016

Identificatore di vulnerabilità: APSB16-05

Priorità: 2

Codici CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958

Piattaforme: Windows, Unix, Linux e OS X

Adobe ha rilasciato correzioni di sicurezza per Adobe Experience Manager. Queste correzioni risolvono vulnerabilità importanti che potrebbe provocare la divulgazione di informazioni.

Versioni interessate

Prodotto Versioni interessate Piattaforma
  6.1.0 Windows, Unix, Linux e OS X
Adobe Experience Manager 6.0.0 Windows, Unix, Linux e OS X
  5.6.1 Windows, Unix, Linux e OS X

Soluzione

Adobe consiglia agli utenti con distribuzioni on premise di installare le correzioni disponibili indicate di seguito.  Inoltre, i clienti devono verificare e implementare i passaggi evidenziati negli elenchi di controllo di sicurezza per le versioni 6.1, 6.0 o 5.6.1.

Prodotto Versioni Livello di priorità Disponibilità
  6.1.0
2 Correzioni (6.1.0)
Adobe Experience Manager 6.0.0 2 Correzioni (6.0)
  5.6.1 2 Correzioni (5.6.1)

Per ulteriori informazioni sulle correzioni disponibili, visitate la pagina Aiuto di Adobe Experience Manager.  

Dettagli della vulnerabilità

Descrizione CVE Pacchetto di download
  • La correzione rapida 8364 include un agente di attenuazione dei problemi di deserializzazione Java
CVE-2016-0958

Correzione rapida per la versione 6.1
Correzione rapida per la versione 6.0
Correzione rapida per la versione 5.6.1

  • La correzione rapida 8651 risolve una vulnerabilità di cross-site scripting che interessa la versione 6.1.0 e che potrebbe provocare la divulgazione di informazioni.
CVE-2016-0955

Correzione rapida per la versione 6.1

  • La correzione rapida 6445 risolve una vulnerabilità che potrebbe provocare la divulgazione di informazioni che interessa Apache Sling Servlets Post 2.3.6 e versioni precedenti.
CVE-2016-0956

Correzione rapida per la versione 6.1
Correzione rapida per la versione 6.0
Correzione rapida per la versione 5.6.1

  • I dispatcher 4.1.5 e versioni successive risolvono una vulnerabilità di aggiramento del filtro degli URL che potrebbe essere utilizzata per eludere le regole del dispatcher.
CVE-2016-0957 Dispatcher

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Damian Pfammatter di Compass Security Schweiz AG (CVE-2016-0955)
  • Ateeq ur Rehman Khan - Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)

Revisioni

12 febbraio 2016:

  • Aggiunta la dicitura "e versioni precedenti" per chiarire che la vulnerabilità CVE-2016-0956 interessa Apache Sling Servlets Post 2.3.6 e versioni precedenti.  
  • È stata modificata la descrizione della vulnerabilità CVE-2016-0955 per chiarire che interessa solo la versione 6.1.0. La vulnerabilità CVE-2016-0955 non interessa le versioni di AEM precedenti alla 6.1.0.  
  • È stata eseguita la riformattazione della sezione Dettagli della vulnerabilità in un formato tabulare e sono stati inclusi gli URL ai pacchetti di download per ogni correzione rapida.