Bezpečnostní opravy hotfix pro aplikaci Adobe Experience Manager

Datum vydání: 9. srpna 2016

Identifikátor chyby zabezpečení: APSB16-27

Priorita: 2

Číslo CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Platforma: Windows, Unix, Linux a OS X

Shrnutí

Společnost Adobe zveřejnila bezpečnostní opravy hotfix pro aplikaci Adobe Experience Manager. Tyto opravy hotfix řeší dva závažné problémy s ověřováním zadaných hodnot, které by mohly být využity k útokům skrze skriptování mezi weby (CVE-2016-4168 a CVE-2016-4170), závažnou chybu zabezpečení ve funkci zálohování, která by mohla způsobit poskytnutí informací (CVE-2016-4253), a závažnou chybu zabezpečení, která by mohla způsobit poskytnutí událostí protokolu auditu neoprávněným uživatelům (CVE-2016-4169).

Postižené verze

Produkt Postižené verze Platforma
  6.2 Windows, Unix, Linux a OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux a OS X
  6.0 Windows, Unix, Linux a OS X
  5.6.1 Windows, Unix, Linux a OS X

Řešení

Společnost Adobe svým zákazníkům, kteří používají metodu místního nasazení, doporučuje nainstalovat níže uvedené dostupné opravy hotfix. Zákazníci by také měli zkontrolovat a provést kroky popsané v bezpečnostních kontrolních seznamech pro verze 6.26.16.05.6.1.

Produkt Verze Hodnocení priority Dostupnost
  6.2
2 Opravy hotfix (6.2)
Adobe Experience Manager 6.1 2 Opravy hotfix (6.1)
  6.0 2 Opravy hotfix (6.0)
  5.6.1 2 Opravy hotfix (5.6.1)

Více informací o dostupných opravách hotfix najdete na stránce nápovědy k aplikaci Adobe Experience Manager.  

Podrobnosti o chybě zabezpečení

Popis CVE Postižené verze Stáhnout balíček

Tyto opravy hotfix řeší potíže s ověřováním vstupu, které je možné zneužít k útoku skrze skriptování mezi weby.

CVE-2016-4168
6.1 a starší verze Hotfix 9639 pro verzi 6.1
Hotfix 10767 pro verzi 6.0
Hotfix 10764 pro verzi 5.6.1

Opravy hotfix odstraňují chybu zabezpečení, která by mohla způsobit poskytnutí událostí protokolu auditu neoprávněným uživatelům.

CVE-2016-4169
6.2, 6.1 a 6.0 Hotfix 10956 pro verzi 6.2
Hotfix 10768 pro verzi 6.1
Hotfix 10767 pro verzi 6.0

Tyto opravy hotfix řeší potíže s ověřováním vstupu, které je možné zneužít k útoku skrze skriptování mezi weby.

CVE-2016-4170
6.2 a starší verze Hotfix 10936 pro verzi 6.2
Hotfix 10936 pro verzi 6.1
Hotfix 10936 pro verzi 6.0
Hotfix 10936 pro verzi 5.6.1

Opravy hotfix odstraňují chybu zabezpečení ve funkci zálohování, která by mohla způsobit poskytnutí informací.

CVE-2016-4253 6.2 a starší verze Hotfix 10870 pro verzi 6.2
Hotfix 10870 pro verzi 6.1
Hotfix 10870 pro verzi 6.0
Hotfix 10870 pro verzi 5.6.1

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:

  • Adam Willard ze společnosti Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)