Data di pubblicazione:9 agosto 2016
Identificatore di vulnerabilità: APSB16-27
Priorità: 2
Codici CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Piattaforme: Windows, Unix, Linux e OS X
Adobe ha rilasciato correzioni rapide di sicurezza per Adobe Experience Manager. Queste correzioni rapide risolvono due problemi importanti di convalida dell'input che potrebbero essere sfruttati per eseguire attacchi di cross-site scripting (CVE-2016-4168 e CVE-2016-4170), una vulnerabilità importante nella funzionalità di backup che potrebbe causare la divulgazione di informazioni (CVE-2016-4253) e una vulnerabilità importante che potrebbe divulgare eventi dei log di revisione a utenti senza privilegi (CVE-2016-4169).
Prodotto | Versioni interessate | Piattaforma |
---|---|---|
6.2 | Windows, Unix, Linux e OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux e OS X |
6.0 | Windows, Unix, Linux e OS X | |
5.6.1 | Windows, Unix, Linux e OS X |
Prodotto | Versioni | Livello di priorità | Disponibilità |
---|---|---|---|
6.2 |
2 | Correzioni rapide (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Correzioni rapide (6.1) |
6.0 | 2 | Correzioni rapide (6.0) | |
5.6.1 | 2 | Correzioni rapide (5.6.1) |
Per ulteriori informazioni sulle correzioni rapide disponibili, visitate la pagina Aiuto di Adobe Experience Manager.
Descrizione | CVE | Versioni interessate | Pacchetto di download |
---|---|---|---|
Queste correzioni rapide risolvono un problema di convalida dell'input che potrebbe essere utilizzato per eseguire attacchi di cross-site scripting. |
CVE-2016-4168 |
6.1 e versioni precedenti | Correzione rapida 9639 per la versione 6.1 Correzione rapida 10767 per la versione 6.0 Correzione rapida 10764 per la versione 5.6.1 |
Queste correzioni rapide risolvono una vulnerabilità che potrebbero causare la divulgazione degli eventi dei log di revisione a utenti senza privilegi. |
CVE-2016-4169 |
6.2, 6.1 e 6.0 | Correzione rapida 10956 per la versione 6.2 Correzione rapida 10768 per la versione 6.1 Correzione rapida 10767 per la versione 6.0 |
Queste correzioni rapide risolvono un problema di convalida dell'input che potrebbe essere utilizzato per eseguire attacchi di cross-site scripting. |
CVE-2016-4170 |
6.2 e versioni precedenti | Correzione rapida 10936 per la versione 6.2 Correzione rapida 10936 per la versione 6.1 Correzione rapida 10936 per la versione 6.0 Correzione rapida 10936 per la versione 5.6.1 |
Queste correzioni rapide risolvono una vulnerabilità nella funzionalità di backup che potrebbe provocare la divulgazione di informazioni. |
CVE-2016-4253 | 6.2 e versioni precedenti | Correzione rapida 10870 per la versione 6.2 Correzione rapida 10870 per la versione 6.1 Correzione rapida 10870 per la versione 6.0 Correzione rapida 10870 per la versione 5.6.1 |
Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Adam Willard di Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)