Adobe 보안 게시판

Adobe Experience Manager에 대한 보안 핫픽스

릴리스 날짜: 2016년 8월 9일

취약점 식별자: APSB16-27

우선 순위: 2

CVE 번호: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

플랫폼: Windows, Unix, Linux 및 OS X

요약

Adobe에서 Adobe Experience Manager에 대한 보안 핫픽스를 발표했습니다. 이번 핫픽스에서는 사이트 간 스크립팅 공격에 사용될 수 있는 중요한 입력 유효성 검사 문제(CVE-2016-4168 및 CVE-2016-4170) 두 개, 정보 노출에 이를 수 있는 백업 기능상 중요한 취약성(CVE-2016-4253) 문제 한 개 및 권한이 없는 사용자에게 감사 로그 이벤트를 공개할 수 있는 중요한 취약성(CVE-2016-4169) 문제 한 개를 해결했습니다.

해당하는 버전

제품 해당하는 버전 플랫폼
  6.2 Windows, Unix, Linux 및 OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux 및 OS X
  6.0 Windows, Unix, Linux 및 OS X
  5.6.1 Windows, Unix, Linux 및 OS X

해결 방법

온-프레미스 배포를 사용하는 고객은 아래 참조된 사용 가능한 핫픽스를 설치하는 것이 좋습니다. 또한 고객은 버전 6.26.16.0 또는 5.6.1용 보안 점검 목록에 설명된 절차를 검토 및 구현해야 합니다.

제품 버전 우선 순위 등급 사용 가능성
  6.2
2 핫픽스 (6.2)
Adobe Experience Manager 6.1 2 핫픽스 (6.1)
  6.0 2 핫픽스 (6.0)
  5.6.1 2 핫픽스 (5.6.1)

사용 가능한 핫픽스에 대한 자세한 내용은 Adobe Experience Manager 도움말 페이지를 참조하십시오.  

취약성 세부 정보

설명 CVE 해당하는 버전 다운로드 패키지

사이트 간 스크립팅 공격에 사용될 수 있는 입력 유효성 검사 문제를 해결하는 핫픽스입니다.

CVE-2016-4168
6.1 및 이전 버전 Hotfix 9639 - 6.1용
Hotfix 10767 - 6.0용
Hotfix 10764 - 5.6.1용

권한이 없는 사용자에게 감사 로그 이벤트를 공개할 잠재성이 있는 취약성을 해결하는 핫픽스입니다.

CVE-2016-4169
6.2, 6.1, 6.0 Hotfix 10956 - 6.2용
Hotfix 10768 - 6.1용
Hotfix 10767 - 6.0용

사이트 간 스크립팅 공격에 사용될 수 있는 입력 유효성 검사 문제를 해결하는 핫픽스입니다.

CVE-2016-4170
6.2 및 이전 버전 Hotfix 10936 - 6.2용
Hotfix 10936 - 6.1용
Hotfix 10936 - 6.0용
Hotfix 10936 - 5.6.1용

정보 노출에 이를 수 있는 백업 기능상 취약성을 해결하는 핫픽스입니다.

CVE-2016-4253 6.2 및 이전 버전 Hotfix 10870 - 6.2용
Hotfix 10870 - 6.1용
Hotfix 10870 - 6.0용
Hotfix 10870 - 5.6.1용

감사의 말

Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • Adam Willard / Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)