Utgivelsesdato: 9. august 2016
Sikkerhetsbruddidentifikator: APSB16-27
Prioritet: 2
CVE-numre: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Plattform: Windows, Unix, Linux og OS X
Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse hurtigreparasjonene løser to viktige inndatavalideringsproblemer som kan brukes til å utføre skriptangrep på tvers av nettsteder. (CVE-2016-4168 and CVE-2016-4170), et viktig sikkerhetsproblem i sikkerhetskopifunksjonaliteten som kan føre til avsløring av informasjon (CVE-2016-4253), og et viktig sikkerhetsproblem som kan avsløre revisjonslogghendelser til brukere uten tilgangsrettigheter (CVE-2016-4169).
Produkt | Berørte versjoner | Plattform |
---|---|---|
6.2 | Windows, Unix, Linux og OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux og OS X |
6.0 | Windows, Unix, Linux og OS X | |
5.6.1 | Windows, Unix, Linux og OS X |
Produkt | Versjoner | Prioritet klassifisering | Tilgjengelighet |
---|---|---|---|
6.2 |
2 | Hurtigreparasjoner (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Hurtigreparasjoner (6.1) |
6.0 | 2 | Hurtigreparasjoner (6.0) | |
5.6.1 | 2 | Hurtigreparasjoner (5.6.1) |
Gå til hjelpesiden for Adobe Experience Manager for mer informasjon om tilgjengelige hurtigreparasjoner.
Beskrivelse | CVE | Berørte versjoner | Nedlastingspakke |
---|---|---|---|
Hurtigreparasjonene løser et inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder. |
CVE-2016-4168 |
6.1 og tidligere versjoner | Hurtigreparasjon 9639 for 6.1 Hurtigreparasjon 10767 for 6.0 Hurtigreparasjon 10764 for 5.6.1 |
Hurtigreparasjonene løser et sikkerhetsproblem som kan føre til avsløring av revisjonslogghendelser til brukere uten tilgangsrettigheter. |
CVE-2016-4169 |
6.2, 6.1 og 6.0 | Hurtigreparasjon 10956 for 6.2 Hurtigreparasjon 10768 for 6.1 Hurtigreparasjon 10767 for 6.0 |
Hurtigreparasjonene løser et inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder. |
CVE-2016-4170 |
6.2 og tidligere versjoner | Hurtigreparasjon 10936 for 6.2 Hurtigreparasjon 10936 for 6.1 Hurtigreparasjon 10936 for 6.0 Hurtigreparasjon 10936 for 5.6.1 |
Hurtigreparasjonene løser et sikkerhetsproblem i sikkerhetskopifunksjonaliteten som kan føre til avsløring av informasjon. |
CVE-2016-4253 | 6.2 og tidligere versjoner | Hurtigreparasjon 10870 for 6.2 Hurtigreparasjon 10870 for 6.1 Hurtigreparasjon 10870 for 6.0 Hurtigreparasjon 10870 for 5.6.1 |
Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Adam Willard fra Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)