Sikkerhedshotfixes til Adobe Experience Manager

Udgivelsesdato: 9. august 2016

Id for sikkerhedsproblem: APSB16-27

Prioritet:2

CVE-nummer: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Platform: Windows, Unix, Linux og OS X

Resumé

Adobe har frigivet sikkerhedshotfixes til Adobe Experience Manager. Disse hotfixes løser to vigtige sikkerhedsproblemer med inputvalidering, der kan bruges til cross-site scripting-angreb (CVE-2016-4168 og CVE-2016-4170), et vigtigt sikkerhedsproblem i forbindelse med sikkerhedskopieringsfunktionen, der kan medføre afsløring af oplysninger (CVE-2016-4253), samt et vigtigt sikkerhedsproblem, der kan afsløre kontrolloghændelser til brugere, der ikke har de nødvendige rettigheder (CVE-2016-4169).

Berørte versioner

Produkt Berørte versioner Platform
  6.2 Windows, Unix, Linux og OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux og OS X
  6.0 Windows, Unix, Linux og OS X
  5.6.1 Windows, Unix, Linux og OS X

Løsning

Adobe anbefaler, at kunder med on-premise-installationer installerer de tilgængelige hotfixes, der henvises til nedenfor. Desuden bør kunderne gennemgå og implementere de trin, der er beskrevet i sikkerhedstjeklisterne for versionerne 6.26.16.0 og 5.6.1.

Produkt Versioner Prioritetsgrad Tilgængelighed
  6.2
2 Hotfixes (6.2)
Adobe Experience Manager 6.1 2 Hotfixes (6.1)
  6.0 2 Hotfixes (6.0)
  5.6.1 2 Hotfixes (5.6.1)

Du er velkommen til at besøge Adobe Experience Manager Hjælp-siden for at få yderligere oplysninger vedrørende tilgængelige hotfixes.

Sikkerhedsoplysninger

Beskrivelse CVE Berørte versioner Downloadpakke

Disse hotfixes løser et sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb.

CVE-2016-4168
6.1 og tidligere versioner Hotfix 9639 til version 6.1
Hotfix 10767 til version 6.0
Hotfix 10764 til version 5.6.1

Disse hotfixes løser et sikkerhedsproblem, der potentielt kan afsløre kontrolloghændelser til brugere, der ikke har de nødvendige rettigheder .

CVE-2016-4169
6.2, 6.1 og 6.0 Hotfix 10956 til version 6.2
Hotfix 10768 til version 6.1
Hotfix 10767 til version 6.0

Disse hotfixes løser et sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb.

CVE-2016-4170
6.2 og tidligere versioner Hotfix 10936 til version 6.2
Hotfix 10936 til version 6.1
Hotfix 10936 til version 6.0
Hotfix 10936 til version 5.6.1

Disse hotfixes løser et sikkerhedsproblem i forbindelse med sikkerhedskopieringsfunktionen, der kan medføre afsløring af oplysninger.

CVE-2016-4253 6.2 og tidligere versioner Hotfix 10870 til version 6.2
Hotfix 10870 til version 6.1
Hotfix 10870 til version 6.0
Hotfix 10870 til version 5.6.1

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Adam Willard fra Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)