Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager

Utgivelsesdato: 9. august 2016

Sikkerhetsbruddidentifikator: APSB16-27

Prioritet: 2

CVE-numre: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Plattform: Windows, Unix, Linux og OS X

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse hurtigreparasjonene løser to viktige inndatavalideringsproblemer som kan brukes til å utføre skriptangrep på tvers av nettsteder. (CVE-2016-4168 and CVE-2016-4170), et viktig sikkerhetsproblem i sikkerhetskopifunksjonaliteten som kan føre til avsløring av informasjon (CVE-2016-4253), og et viktig sikkerhetsproblem som kan avsløre revisjonslogghendelser til brukere uten tilgangsrettigheter (CVE-2016-4169).

Berørte versjoner

Produkt Berørte versjoner Plattform
  6.2 Windows, Unix, Linux og OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux og OS X
  6.0 Windows, Unix, Linux og OS X
  5.6.1 Windows, Unix, Linux og OS X

Løsning

Adobe anbefaler kunder med lokale distribusjoner å installere de tilgjengelige hurtigreparasjonene som beskrives nedenfor. I tillegg bør kunder se gjennom og implementere fremgangsmåten som er beskrevet i sikkerhetssjekklistene for versjon 6.26.16.0 eller 5.6.1.

Produkt Versjoner Prioritet klassifisering Tilgjengelighet
  6.2
2 Hurtigreparasjoner (6.2)
Adobe Experience Manager 6.1 2 Hurtigreparasjoner (6.1)
  6.0 2 Hurtigreparasjoner (6.0)
  5.6.1 2 Hurtigreparasjoner (5.6.1)

Gå til hjelpesiden for Adobe Experience Manager for mer informasjon om tilgjengelige hurtigreparasjoner.

Mer informasjon om sikkerhetsproblemet

Beskrivelse CVE Berørte versjoner Nedlastingspakke

Hurtigreparasjonene løser et inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder.

CVE-2016-4168
6.1 og tidligere versjoner Hurtigreparasjon 9639 for 6.1
Hurtigreparasjon 10767 for 6.0
Hurtigreparasjon 10764 for 5.6.1

Hurtigreparasjonene løser et sikkerhetsproblem som kan føre til avsløring av revisjonslogghendelser til brukere uten tilgangsrettigheter.

CVE-2016-4169
6.2, 6.1 og 6.0 Hurtigreparasjon 10956 for 6.2
Hurtigreparasjon 10768 for 6.1
Hurtigreparasjon 10767 for 6.0

Hurtigreparasjonene løser et inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder.

CVE-2016-4170
6.2 og tidligere versjoner Hurtigreparasjon 10936 for 6.2
Hurtigreparasjon 10936 for 6.1
Hurtigreparasjon 10936 for 6.0
Hurtigreparasjon 10936 for 5.6.1

Hurtigreparasjonene løser et sikkerhetsproblem i sikkerhetskopifunksjonaliteten som kan føre til avsløring av informasjon.

CVE-2016-4253 6.2 og tidligere versjoner Hurtigreparasjon 10870 for 6.2
Hurtigreparasjon 10870 for 6.1
Hurtigreparasjon 10870 for 6.0
Hurtigreparasjon 10870 for 5.6.1

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Adam Willard fra Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)