릴리스 날짜: 2016년 8월 9일
취약점 식별자: APSB16-27
우선 순위: 2
CVE 번호: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
플랫폼: Windows, Unix, Linux 및 OS X
제품 | 해당하는 버전 | 플랫폼 |
---|---|---|
6.2 | Windows, Unix, Linux 및 OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux 및 OS X |
6.0 | Windows, Unix, Linux 및 OS X | |
5.6.1 | Windows, Unix, Linux 및 OS X |
사용 가능한 핫픽스에 대한 자세한 내용은 Adobe Experience Manager 도움말 페이지를 참조하십시오.
설명 | CVE | 해당하는 버전 | 다운로드 패키지 |
---|---|---|---|
사이트 간 스크립팅 공격에 사용될 수 있는 입력 유효성 검사 문제를 해결하는 핫픽스입니다. |
CVE-2016-4168 |
6.1 및 이전 버전 | Hotfix 9639 - 6.1용 Hotfix 10767 - 6.0용 Hotfix 10764 - 5.6.1용 |
권한이 없는 사용자에게 감사 로그 이벤트를 공개할 잠재성이 있는 취약성을 해결하는 핫픽스입니다. |
CVE-2016-4169 |
6.2, 6.1, 6.0 | Hotfix 10956 - 6.2용 Hotfix 10768 - 6.1용 Hotfix 10767 - 6.0용 |
사이트 간 스크립팅 공격에 사용될 수 있는 입력 유효성 검사 문제를 해결하는 핫픽스입니다. |
CVE-2016-4170 |
6.2 및 이전 버전 | Hotfix 10936 - 6.2용 Hotfix 10936 - 6.1용 Hotfix 10936 - 6.0용 Hotfix 10936 - 5.6.1용 |
정보 노출에 이를 수 있는 백업 기능상 취약성을 해결하는 핫픽스입니다. |
CVE-2016-4253 | 6.2 및 이전 버전 | Hotfix 10870 - 6.2용 Hotfix 10870 - 6.1용 Hotfix 10870 - 6.0용 Hotfix 10870 - 5.6.1용 |
Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- Adam Willard / Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)