Boletín de seguridad de Adobe

Revisiones de seguridad disponibles para Adobe Experience Manager

Fecha de publicación: 9 de agosto de 2016

Identificador de vulnerabilidad: APSB16-27

Prioridad: 2

Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Plataforma: Windows, Unix, Linux y OS X

Resumen

Adobe ha publicado revisiones de seguridad para Adobe Experience Manager. Estas revisiones solucionan dos errores de validación de entrada importantes que se podrían utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad importante en la funcionalidad de copia de seguridad que podría originar una divulgación de información (CVE-2016-4253) y una vulnerabilidad importante que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios (CVE-2016-4169).

Versiones afectadas

Producto Versiones afectadas Plataforma
  6.2 Windows, Unix, Linux y OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux y OS X
  6.0 Windows, Unix, Linux y OS X
  5.6.1 Windows, Unix, Linux y OS X

Solución

Adobe recomienda a los clientes con implementaciones in situ que instalen las revisiones disponibles que se indican a continuación. Además, los clientes deben revisar e implementar los pasos descritos en las comprobaciones de seguridad para las versiones 6.26.16.0 o 5.6.1.

Producto Versiones Nivel de prioridad Disponibilidad
  6.2
2 Revisiones (6.2)
Adobe Experience Manager 6,1 2 Revisiones (6.1)
  6,0 2 Revisiones (6.0)
  5.6.1 2 Revisiones (5.6.1)

Visite la página de ayuda de Adobe Experience Manager para obtener más información sobre las revisiones disponibles.  

Detalles sobre la vulnerabilidad

Descripción CVE Versiones afectadas Paquete de descarga

Las revisiones solucionan un problema de validación de entrada que podría utilizarse en ataques de secuencia de comandos en sitios cruzados.

CVE-2016-4168
6.1 y versiones anteriores Revisión 9639 para 6.1
Revisión 10767 para 6.0
Revisión 10764 para 5.6.1

Las revisiones solucionan una vulnerabilidad que podría desencadenar eventos del registro de auditoría para usuarios sin privilegios.

CVE-2016-4169
6.2, 6.1 y 6.0 Revisión 10956 para 6.2
Revisión 10768 para 6.1
Revisión 10767 para 6.0

Las revisiones solucionan un problema de validación de entrada que se podría utilizar en ataques de secuencia de comandos en sitios cruzados.

CVE-2016-4170
6.2 y versiones anteriores Revisión 10936 para 6.2
Revisión 10936 para 6.1
Revisión 10936 para 6.0
Revisión 10936 para 5.6.1

Las revisiones solucionan una vulnerabilidad en la funcionalidad de copia de seguridad que podría originar una divulgación de información.

CVE-2016-4253 6.2 y versiones anteriores Revisión 10870 para 6.2
Revisión 10870 para 6.1
Revisión 10870 para 6.0
Revisión 10870 para 5.6.1

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Adam Willard de Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)