Freigabedatum: 9. Februar 2016
Letzte Aktualisierung: 12. Februar 2016
Kennung der Sicherheitslücke: APSB16-05
Priorität: 2
CVE-Nummern: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Plattform: Windows, Unix, Linux und OS X
Adobe hat Sicherheits-Hotfixes für Adobe Experience Manager veröffentlicht. Diese Hotfixes schließen kritische Sicherheitslücken, die zur Offenlegung von Informationen führen können.
Produkt | Betroffene Versionen | Plattform |
---|---|---|
6.1.0 | Windows, Unix, Linux und OS X | |
Adobe Experience Manager | 6.0.0 | Windows, Unix, Linux und OS X |
5.6.1 | Windows, Unix, Linux und OS X |
Weitere Informationen zu den verfügbaren Hotfixes erhalten Sie auch auf der Hilfeseite zu Adobe Experience Manager.
Beschreibung | CVE | Download-Paket |
---|---|---|
|
CVE-2016-0958 |
|
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
|
|
CVE-2016-0957 | Dispatcher |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Damian Pfammatter (Compass Security Schweiz AG) (CVE-2016-0955)
- Ateeq ur Rehman Khan (Vulnerability Labs bei @CyberCrimeNEWS) (CVE-2016-0956)
12. Februar 2016:
- Es wurde "und früher" hinzugefügt, um klarzustellen, dass CVE-2016-0956 Apache Sling Servlets Post 2.3.6 und frühere Versionen betrifft.
- Die Beschreibung von CVE-2016-0955 wurde bearbeitet, um klarzustellen, dass nur die Version 6.1.0 betroffen ist. Ältere Version als AEM 6.1.0 sind von CVE-2016-0955 nicht betroffen.
- Der Abschnitt "Sicherheitslückendetails" wurde neu formatiert (tabellarisch). URLS zum Download der Pakete für jeden Hotfix wurden ergänzt.