Bollettino sulla sicurezza di Adobe

Correzioni rapide di sicurezza disponibili per Adobe Experience Manager

Data di pubblicazione:9 agosto 2016

Identificatore di vulnerabilità: APSB16-27

Priorità: 2

Codici CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Piattaforme: Windows, Unix, Linux e OS X

Adobe ha rilasciato correzioni rapide di sicurezza per Adobe Experience Manager. Queste correzioni rapide risolvono due problemi importanti di convalida dell'input che potrebbero essere sfruttati per eseguire attacchi di cross-site scripting (CVE-2016-4168 e CVE-2016-4170), una vulnerabilità importante nella funzionalità di backup che potrebbe causare la divulgazione di informazioni (CVE-2016-4253) e una vulnerabilità importante che potrebbe divulgare eventi dei log di revisione a utenti senza privilegi (CVE-2016-4169).

Versioni interessate

Prodotto Versioni interessate Piattaforma
  6.2 Windows, Unix, Linux e OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux e OS X
  6.0 Windows, Unix, Linux e OS X
  5.6.1 Windows, Unix, Linux e OS X

Soluzione

Adobe consiglia agli utenti con distribuzioni on premise di installare le correzioni rapide disponibili indicate di seguito. Inoltre, i clienti devono verificare e implementare i passaggi evidenziati negli elenchi di controllo di sicurezza per le versioni 6.26.16.0 o 5.6.1.

Prodotto Versioni Livello di priorità Disponibilità
  6.2
2 Correzioni rapide (6.2)
Adobe Experience Manager 6.1 2 Correzioni rapide (6.1)
  6.0 2 Correzioni rapide (6.0)
  5.6.1 2 Correzioni rapide (5.6.1)

Per ulteriori informazioni sulle correzioni rapide disponibili, visitate la pagina Aiuto di Adobe Experience Manager.  

Dettagli della vulnerabilità

Descrizione CVE Versioni interessate Pacchetto di download

Queste correzioni rapide risolvono un problema di convalida dell'input che potrebbe essere utilizzato per eseguire attacchi di cross-site scripting.

CVE-2016-4168
6.1 e versioni precedenti Correzione rapida 9639 per la versione 6.1
Correzione rapida 10767 per la versione 6.0
Correzione rapida 10764 per la versione 5.6.1

Queste correzioni rapide risolvono una vulnerabilità che potrebbero causare la divulgazione degli eventi dei log di revisione a utenti senza privilegi.

CVE-2016-4169
6.2, 6.1 e 6.0 Correzione rapida 10956 per la versione 6.2
Correzione rapida 10768 per la versione 6.1
Correzione rapida 10767 per la versione 6.0

Queste correzioni rapide risolvono un problema di convalida dell'input che potrebbe essere utilizzato per eseguire attacchi di cross-site scripting.

CVE-2016-4170
6.2 e versioni precedenti Correzione rapida 10936 per la versione 6.2
Correzione rapida 10936 per la versione 6.1
Correzione rapida 10936 per la versione 6.0
Correzione rapida 10936 per la versione 5.6.1

Queste correzioni rapide risolvono una vulnerabilità nella funzionalità di backup che potrebbe provocare la divulgazione di informazioni.

CVE-2016-4253 6.2 e versioni precedenti Correzione rapida 10870 per la versione 6.2
Correzione rapida 10870 per la versione 6.1
Correzione rapida 10870 per la versione 6.0
Correzione rapida 10870 per la versione 5.6.1

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Adam Willard di Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)