Dostępne poprawki zabezpieczeń dla programu Adobe Experience Manager

Data udostępnienia: 9 sierpnia 2016

Identyfikator luki: APSB16-27

Priorytet: 2

Numer CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Platforma: Windows, Unix, Linux i OS X

Podsumowanie

Firma Adobe opublikowała poprawki zabezpieczeń dla programu Adobe Experience Manager. Poprawki usuwają dwa ważne błędy dotyczące sprawdzania poprawności danych wejściowych, które mogłyby zostać wykorzystane w atakach typu XSS (CVE-2016-4168 i CVE-2016-4170), ważną lukę w zabezpieczeniach funkcji tworzenia kopii zapasowych stwarzającą ryzyko ujawnienia informacji (CVE-2016-4253) oraz ważną lukę w zabezpieczeniach stwarzającą ryzyko ujawnienia zdarzeń z dziennika inspekcji nieuprawnionym użytkownikom (CVE-2016-4169).

Zagrożone wersje

Produkt Zagrożone wersje Platforma
  6.2 Windows, Unix, Linux i OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux i OS X
  6.0 Windows, Unix, Linux i OS X
  5.6.1 Windows, Unix, Linux i OS X

Rozwiązanie

Firma Adobe zaleca klientom mającym wdrożenia lokalne zainstalowanie dostępnych poprawek wskazanych poniżej. Ponadto klienci powinni poznać i zastosować środki opisane na listach kontrolnych zabezpieczeń dla wersji 6.2, 6.1 lub 6.0 lub 5.6.1.

Produkt Wersje Ocena priorytetu Dostępność
  6.2
2 Poprawki (6.2)
Adobe Experience Manager 6.1 2 Poprawki (6.1)
  6.0 2 Poprawki (6.0)
  5.6.1 2 Poprawki (5.6.1)

Więcej informacji o dostępnych poprawkach można znaleźć na Stronie pomocy programu Adobe Experience Manager. 

Informacje o luce w zabezpieczeniach

Opis CVE Zagrożone wersje Pobierz pakiet

Poprawki usuwają błąd sprawdzania poprawności danych wejściowych, który mógłby zostać wykorzystany w atakach typu XSS.

CVE-2016-4168
6.1 i starsze wersje Poprawka 9639 dla wersji 6.1
Poprawka 10767 dla wersji 6.0
Poprawka 10764 dla wersji 5.6.1

Poprawki usuwają lukę w zabezpieczeniach stwarzającą ryzyko ujawnienia zdarzeń z dziennika inspekcji nieuprawnionym użytkownikom.

CVE-2016-4169
6.2, 6.1 i 6.0 Poprawka 10956 dla wersji 6.2
Poprawka 10768 dla wersji 6.1
Poprawka 10767 dla wersji 6.0

Poprawki usuwają błąd sprawdzania poprawności danych wejściowych, który mógłby zostać wykorzystany w atakach typu XSS.

CVE-2016-4170
6.2 i starsze wersje Poprawka 10936 dla wersji 6.2
Poprawka 10936 dla wersji 6.1
Poprawka 10936 dla wersji 6.0
Poprawka 10936 dla wersji 5.6.1

Poprawki usuwają lukę w zabezpieczeniach funkcji tworzenia kopii zapasowych grożącą ujawnieniem informacji.

CVE-2016-4253 6.2 i starsze wersje Poprawka 10870 dla wersji 6.2
Poprawka 10870 dla wersji 6.1
Poprawka 10870 dla wersji 6.0
Poprawka 10870 dla wersji 5.6.1

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Adam Willard z Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)