Julkaisupäivä: 9. elokuuta 2016
Haavoittuvuuden tunniste: APSB16-27
Prioriteetti: 2
CVE-numerot: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Ympäristö: Windows, Unix, Linux ja OS X
Adobe on julkaissut tietoturvaan liittyviä korjaustiedostoja Adobe Experience Manageriin. Nämä korjaukset ratkaisevat kaksi tärkeää syötteen tarkistukseen liittyvää ongelmaa, joita voidaan hyödyntää sivustojen välisissä komentosarjahyökkäyksissä (CVE-2016-4168 ja CVE-2016-4170) sekä tärkeän varmuuskopioinnin haavoittuvuuden, joka voi johtaa tietojen paljastumiseen (CVE-2016-4253), ja tärkeän haavoittuvuuden, joka voi johtaa tarkistuslokitapahtumien paljastumiseen valtuuttamattomille käyttäjille (CVE-2016-4169).
Tuote | Versiot | Ympäristö |
---|---|---|
6.2 | Windows, Unix, Linux ja OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux ja OS X |
6.0 | Windows, Unix, Linux ja OS X | |
5.6.1 | Windows, Unix, Linux ja OS X |
Tuote | Versiot | Prioriteettiluokitus | Saatavuus |
---|---|---|---|
6.2 |
2 | Korjaustiedostot (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Korjaustiedostot (6.2) |
6.0 | 2 | Korjaustiedostot (6.2) | |
5.6.1 | 2 | Korjaustiedostot (5.6.1) |
Lisätietoja saatavana olevista korjaustiedostoista on Adobe Experience Managerin ohjesivulla.
Kuvaus | CVE-numero | Versiot | Latauspaketti |
---|---|---|---|
Korjaustiedostot ratkaisevat syötteen tarkistusongelman, joka voi johtaa sivustojen välisiin komentosarjahyökkäyksiin. |
CVE-2016-4168 |
6.1 ja aiemmat versiot | Korjaustiedosto 9639 versiolle 6.1 Korjaustiedosto 10767 versiolle 6.0 Korjaustiedosto 10764 versiolle 5.6.1 |
Korjaustiedostot ratkaisevat haavoittuvuuden, joka voi johtaa tarkistuslokitapahtumien paljastumiseen valtuuttamattomille käyttäjille. |
CVE-2016-4169 |
6.2, 6.1 ja 6.0 | Korjaustiedosto 10956 versiolle 6.2 Korjaustiedosto 10768 versiolle 6.1 Korjaustiedosto 10767 versiolle 6.0 |
Korjaustiedostot ratkaisevat syötteen tarkistusongelman, joka voi johtaa sivustojen välisiin komentosarjahyökkäyksiin. |
CVE-2016-4170 |
6.2 ja aiemmat versiot | Korjaustiedosto 10936 versiolle 6.2 Korjaustiedosto 10936 versiolle 6.1 Korjaustiedosto 10936 versiolle 6.0 Korjaustiedosto 10936 versiolle 5.6.1 |
Korjaustiedostot ratkaisevat varmuuskopioinnin haavoittuvuude, joka voi johtaa tietojen paljastumiseen. |
CVE-2016-4253 | 6.2 ja aiemmat versiot | Korjaustiedosto 10870 versiolle 6.2 Korjaustiedosto 10870 versiolle 6.1 Korjaustiedosto 10870 versiolle 6.0 Korjaustiedosto 10870 versiolle 5.6.1 |
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Adam Willard Raytheon Foreground Securitystä (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)