某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Datum vydání: 9. srpna 2016
Identifikátor chyby zabezpečení: APSB16-27
Priorita: 2
Číslo CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Platforma: Windows, Unix, Linux a OS X
Společnost Adobe zveřejnila bezpečnostní opravy hotfix pro aplikaci Adobe Experience Manager. Tyto opravy hotfix řeší dva závažné problémy s ověřováním zadaných hodnot, které by mohly být využity k útokům skrze skriptování mezi weby (CVE-2016-4168 a CVE-2016-4170), závažnou chybu zabezpečení ve funkci zálohování, která by mohla způsobit poskytnutí informací (CVE-2016-4253), a závažnou chybu zabezpečení, která by mohla způsobit poskytnutí událostí protokolu auditu neoprávněným uživatelům (CVE-2016-4169).
| Produkt | Postižené verze | Platforma |
|---|---|---|
| 6.2 | Windows, Unix, Linux a OS X | |
| Adobe Experience Manager | 6.1 | Windows, Unix, Linux a OS X |
| 6.0 | Windows, Unix, Linux a OS X | |
| 5.6.1 | Windows, Unix, Linux a OS X |
| Produkt | Verze | Hodnocení priority | Dostupnost |
|---|---|---|---|
| 6.2 |
2 | Opravy hotfix (6.2) | |
| Adobe Experience Manager | 6.1 | 2 | Opravy hotfix (6.1) |
| 6.0 | 2 | Opravy hotfix (6.0) | |
| 5.6.1 | 2 | Opravy hotfix (5.6.1) |
Více informací o dostupných opravách hotfix najdete na stránce nápovědy k aplikaci Adobe Experience Manager.
| Popis | CVE | Postižené verze | Stáhnout balíček |
|---|---|---|---|
Tyto opravy hotfix řeší potíže s ověřováním vstupu, které je možné zneužít k útoku skrze skriptování mezi weby. |
CVE-2016-4168 |
6.1 a starší verze | Hotfix 9639 pro verzi 6.1 Hotfix 10767 pro verzi 6.0 Hotfix 10764 pro verzi 5.6.1 |
Opravy hotfix odstraňují chybu zabezpečení, která by mohla způsobit poskytnutí událostí protokolu auditu neoprávněným uživatelům. |
CVE-2016-4169 |
6.2, 6.1 a 6.0 | Hotfix 10956 pro verzi 6.2 Hotfix 10768 pro verzi 6.1 Hotfix 10767 pro verzi 6.0 |
Tyto opravy hotfix řeší potíže s ověřováním vstupu, které je možné zneužít k útoku skrze skriptování mezi weby. |
CVE-2016-4170 |
6.2 a starší verze | Hotfix 10936 pro verzi 6.2 Hotfix 10936 pro verzi 6.1 Hotfix 10936 pro verzi 6.0 Hotfix 10936 pro verzi 5.6.1 |
Opravy hotfix odstraňují chybu zabezpečení ve funkci zálohování, která by mohla způsobit poskytnutí informací. |
CVE-2016-4253 | 6.2 a starší verze | Hotfix 10870 pro verzi 6.2 Hotfix 10870 pro verzi 6.1 Hotfix 10870 pro verzi 6.0 Hotfix 10870 pro verzi 5.6.1 |
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Adam Willard ze společnosti Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)