Fecha de publicación: 9 de agosto de 2016
Identificador de vulnerabilidad: APSB16-27
Prioridad: 2
Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Plataforma: Windows, Unix, Linux y OS X
Adobe ha publicado revisiones de seguridad para Adobe Experience Manager. Estas revisiones solucionan dos errores de validación de entrada importantes que se podrían utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad importante en la funcionalidad de copia de seguridad que podría originar una divulgación de información (CVE-2016-4253) y una vulnerabilidad importante que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios (CVE-2016-4169).
Producto | Versiones afectadas | Plataforma |
---|---|---|
6.2 | Windows, Unix, Linux y OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux y OS X |
6.0 | Windows, Unix, Linux y OS X | |
5.6.1 | Windows, Unix, Linux y OS X |
Producto | Versiones | Nivel de prioridad | Disponibilidad |
---|---|---|---|
6.2 |
2 | Revisiones (6.2) | |
Adobe Experience Manager | 6,1 | 2 | Revisiones (6.1) |
6,0 | 2 | Revisiones (6.0) | |
5.6.1 | 2 | Revisiones (5.6.1) |
Visite la página de ayuda de Adobe Experience Manager para obtener más información sobre las revisiones disponibles.
Descripción | CVE | Versiones afectadas | Paquete de descarga |
---|---|---|---|
Las revisiones solucionan un problema de validación de entrada que podría utilizarse en ataques de secuencia de comandos en sitios cruzados. |
CVE-2016-4168 |
6.1 y versiones anteriores | Revisión 9639 para 6.1 Revisión 10767 para 6.0 Revisión 10764 para 5.6.1 |
Las revisiones solucionan una vulnerabilidad que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios. |
CVE-2016-4169 |
6.2, 6.1 y 6.0 | Revisión 10956 para 6.2 Revisión 10768 para 6.1 Revisión 10767 para 6.0 |
Las revisiones solucionan un problema de validación de entrada que se podría utilizar en ataques de secuencia de comandos en sitios cruzados. |
CVE-2016-4170 |
6.2 y versiones anteriores | Revisión 10936 para 6.2 Revisión 10936 para 6.1 Revisión 10936 para 6.0 Revisión 10936 para 5.6.1 |
Las revisiones solucionan una vulnerabilidad en la funcionalidad de copia de seguridad que podría originar una divulgación de información. |
CVE-2016-4253 | 6.2 y versiones anteriores | Revisión 10870 para 6.2 Revisión 10870 para 6.1 Revisión 10870 para 6.0 Revisión 10870 para 5.6.1 |
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Adam Willard de Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)