Boletín de seguridad de Adobe

Buscar

Última actualización el 21-12-2021

Revisiones de seguridad disponibles para Adobe Experience Manager

Fecha de publicación: 9 de agosto de 2016

Identificador de vulnerabilidad: APSB16-27

Prioridad: 2

Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Plataforma: Windows, Unix, Linux y OS X

Resumen

Adobe ha publicado revisiones de seguridad para Adobe Experience Manager. Estas revisiones solucionan dos errores de validación de entrada importantes que se podrían utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad importante en la funcionalidad de copia de seguridad que podría originar una divulgación de información (CVE-2016-4253) y una vulnerabilidad importante que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios (CVE-2016-4169).

Versiones afectadas

Producto	Versiones afectadas	Plataforma
	6.2	Windows, Unix, Linux y OS X
Adobe Experience Manager	6.1	Windows, Unix, Linux y OS X
	6.0	Windows, Unix, Linux y OS X
	5.6.1	Windows, Unix, Linux y OS X

Solución

Adobe recomienda a los clientes con implementaciones in situ que instalen las revisiones disponibles que se indican a continuación. Además, los clientes deben revisar e implementar los pasos descritos en las comprobaciones de seguridad para las versiones 6.2, 6.1, 6.0 o 5.6.1.

Producto	Versiones	Nivel de prioridad	Disponibilidad
	6.2	2	Revisiones (6.2)
Adobe Experience Manager	6,1	2	Revisiones (6.1)
	6,0	2	Revisiones (6.0)
	5.6.1	2	Revisiones (5.6.1)

Visite la página de ayuda de Adobe Experience Manager para obtener más información sobre las revisiones disponibles.

Detalles sobre la vulnerabilidad

Descripción	CVE	Versiones afectadas	Paquete de descarga
Las revisiones solucionan un problema de validación de entrada que podría utilizarse en ataques de secuencia de comandos en sitios cruzados.	CVE-2016-4168	6.1 y versiones anteriores	Revisión 9639 para 6.1 Revisión 10767 para 6.0 Revisión 10764 para 5.6.1
Las revisiones solucionan una vulnerabilidad que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios.	CVE-2016-4169	6.2, 6.1 y 6.0	Revisión 10956 para 6.2 Revisión 10768 para 6.1 Revisión 10767 para 6.0
Las revisiones solucionan un problema de validación de entrada que se podría utilizar en ataques de secuencia de comandos en sitios cruzados.	CVE-2016-4170	6.2 y versiones anteriores	Revisión 10936 para 6.2 Revisión 10936 para 6.1 Revisión 10936 para 6.0 Revisión 10936 para 5.6.1
Las revisiones solucionan una vulnerabilidad en la funcionalidad de copia de seguridad que podría originar una divulgación de información.	CVE-2016-4253	6.2 y versiones anteriores	Revisión 10870 para 6.2 Revisión 10870 para 6.1 Revisión 10870 para 6.0 Revisión 10870 para 5.6.1

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Adam Willard de Raytheon Foreground Security (CVE-2016-4168)
Ninad Sarang (@hbkninad) (CVE-2016-4169)
Franz Saller (CVE-2016-4170)
Kyle Lovett (CVE-2016-4253)

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?