Data de lançamento: 9 de agosto de 2016
Identificador de vulnerabilidade: APSB16-27
Prioridade: 2
Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Plataforma: Windows, Unix, Linux e OS X
A Adobe lançou hotfixes de segurança para o Adobe Experience Manager. Estes hotfixes resolvem dois importantes problemas de validação de entrada que poderiam ser usados nos ataques de script entre sites (CVE-2016-4168 e CVE-2016-4170), uma importante vulnerabilidade na funcionalidade de backup que poderia levar a uma divulgação de informações (CVE-2016-4253), e uma importante vulnerabilidade que poderia divulgar eventos de log de auditoria a usuários sem privilégios (CVE-2016-4169).
Produto | Versões afetadas | Plataforma |
---|---|---|
6.2 | Windows, Unix, Linux e OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux e OS X |
6.0 | Windows, Unix, Linux e OS X | |
5.6.1 | Windows, Unix, Linux e OS X |
Acesse a página de ajuda do Adobe Experience Manager para obter mais informações sobre os hotfixes disponíveis.
Descrição | CVE | Versões afetadas | Pacote de download |
---|---|---|---|
Os hotfixes resolvem um problema de validação de entrada que poderia ser usado em ataques de script entre sites. |
CVE-2016-4168 |
6.1 e versões anteriores | Hotfix 9639 para 6.1 Hotfix 10767 para 6.0 Hotfix 10764 para 5.6.1 |
Hotfixes resolvem uma vulnerabilidade que poderia eventualmente divulgar eventos do log de auditoria a usuários sem privilégios. |
CVE-2016-4169 |
6.2, 6.1 e 6.0 | Hotfix 10956 para 6.2 Hotfix 10768 para 6.1 Hotfix 10767 para 6.0 |
Os hotfixes resolvem um problema de validação de entrada que poderia ser usado em ataques de script entre sites. |
CVE-2016-4170 |
6.2 e versões anteriores | Hotfix 10936 para 6.2 Hotfix 10936 para 6.1 Hotfix 10936 para 6.0 Hotfix 10936 para 5.6.1 |
Hotfixes resolvem uma vulnerabilidade na funcionalidade de backup que poderia levar à divulgação de informações. |
CVE-2016-4253 | 6.2 e versões anteriores | Hotfix 10870 para 6.2 Hotfix 10870 para 6.1 Hotfix 10870 para 6.0 Hotfix 10870 para 5.6.1 |
A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Adam Willard da Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)