Adobe Experience Managerin tietoturvakorjaukset

Julkaisupäivä: 9. elokuuta 2016

Haavoittuvuuden tunniste: APSB16-27

Prioriteetti: 2

CVE-numerot: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Ympäristö: Windows, Unix, Linux ja OS X

Yhteenveto

Adobe on julkaissut tietoturvaan liittyviä korjaustiedostoja Adobe Experience Manageriin. Nämä korjaukset ratkaisevat kaksi tärkeää syötteen tarkistukseen liittyvää ongelmaa, joita voidaan hyödyntää sivustojen välisissä komentosarjahyökkäyksissä (CVE-2016-4168 ja CVE-2016-4170) sekä tärkeän varmuuskopioinnin haavoittuvuuden, joka voi johtaa tietojen paljastumiseen (CVE-2016-4253), ja tärkeän haavoittuvuuden, joka voi johtaa tarkistuslokitapahtumien paljastumiseen valtuuttamattomille käyttäjille (CVE-2016-4169).

Versiot

Tuote Versiot Ympäristö
  6.2 Windows, Unix, Linux ja OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux ja OS X
  6.0 Windows, Unix, Linux ja OS X
  5.6.1 Windows, Unix, Linux ja OS X

Ratkaisu

Adobe suosittelee omiin järjestelmiin asennettuja versioita käyttäviä asiakkaita asentamaan seuraavat korjaustiedostot. Lisäksi asiakkaita suositellaan käymään läpi ja tekemään version 6.26.16.0 tai 5.6.1 tietoturvan tarkistusluetteloissa kuvatut vaiheet.

Tuote Versiot Prioriteettiluokitus Saatavuus
  6.2
2 Korjaustiedostot (6.2)
Adobe Experience Manager 6.1 2 Korjaustiedostot (6.2)
  6.0 2 Korjaustiedostot (6.2)
  5.6.1 2 Korjaustiedostot (5.6.1)

Lisätietoja saatavana olevista korjaustiedostoista on Adobe Experience Managerin ohjesivulla.

Lisätietoja haavoittuvuuksista

Kuvaus CVE-numero Versiot Latauspaketti

Korjaustiedostot ratkaisevat syötteen tarkistusongelman, joka voi johtaa sivustojen välisiin komentosarjahyökkäyksiin.

CVE-2016-4168
6.1 ja aiemmat versiot Korjaustiedosto 9639 versiolle 6.1
Korjaustiedosto 10767 versiolle 6.0
Korjaustiedosto 10764 versiolle 5.6.1

Korjaustiedostot ratkaisevat haavoittuvuuden, joka voi johtaa tarkistuslokitapahtumien paljastumiseen valtuuttamattomille käyttäjille.

CVE-2016-4169
6.2, 6.1 ja 6.0 Korjaustiedosto 10956 versiolle 6.2
Korjaustiedosto 10768 versiolle 6.1
Korjaustiedosto 10767 versiolle 6.0

Korjaustiedostot ratkaisevat syötteen tarkistusongelman, joka voi johtaa sivustojen välisiin komentosarjahyökkäyksiin.

CVE-2016-4170
6.2 ja aiemmat versiot Korjaustiedosto 10936 versiolle 6.2
Korjaustiedosto 10936 versiolle 6.1
Korjaustiedosto 10936 versiolle 6.0
Korjaustiedosto 10936 versiolle 5.6.1

Korjaustiedostot ratkaisevat varmuuskopioinnin haavoittuvuude, joka voi johtaa tietojen paljastumiseen.

CVE-2016-4253 6.2 ja aiemmat versiot Korjaustiedosto 10870 versiolle 6.2
Korjaustiedosto 10870 versiolle 6.1
Korjaustiedosto 10870 versiolle 6.0
Korjaustiedosto 10870 versiolle 5.6.1

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Adam Willard Raytheon Foreground Securitystä (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)