Hotfixes de segurança disponíveis para o Adobe Experience Manage

Data de lançamento: 9 de agosto de 2016

Identificador de vulnerabilidade: APSB16-27

Prioridade: 2

Número CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Plataforma: Windows, Unix, Linux e OS X

Resumo

A Adobe lançou hotfixes de segurança para o Adobe Experience Manager. Estes hotfixes resolvem dois importantes problemas de validação de entrada que poderiam ser usados nos ataques de script entre sites (CVE-2016-4168 e CVE-2016-4170), uma importante vulnerabilidade na funcionalidade de backup que poderia levar a uma divulgação de informações (CVE-2016-4253), e uma importante vulnerabilidade que poderia divulgar eventos de log de auditoria a usuários sem privilégios (CVE-2016-4169).

Versões afetadas

Produto Versões afetadas Plataforma
  6.2 Windows, Unix, Linux e OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux e OS X
  6.0 Windows, Unix, Linux e OS X
  5.6.1 Windows, Unix, Linux e OS X

Solução

A Adobe recomenda que os clientes com implantações locais instalem os hotfixes disponíveis abaixo. Além disso, os clientes devem revisar e implementar as etapas destacadas nas Listas de verificação de segurança para as versões 6.26.16.0 ou 5.6.1.

Produto Versões Classificação de prioridade Disponibilidade
  6.2
2 Hotfixes (6.2)
Adobe Experience Manager 6.1 2 Hotfixes (6.1)
  6.0 2 Hotfixes (6.0)
  5.6.1 2 Hotfixes (5.6.1)

Acesse a página de ajuda do Adobe Experience Manager para obter mais informações sobre os hotfixes disponíveis.  

Detalhes da vulnerabilidade

Descrição CVE Versões afetadas Pacote de download

Os hotfixes resolvem um problema de validação de entrada que poderia ser usado em ataques de script entre sites.

CVE-2016-4168
6.1 e versões anteriores Hotfix 9639 para 6.1
Hotfix 10767 para 6.0
Hotfix 10764 para 5.6.1

Hotfixes resolvem uma vulnerabilidade que poderia eventualmente divulgar eventos do log de auditoria a usuários sem privilégios.

CVE-2016-4169
6.2, 6.1 e 6.0 Hotfix 10956 para 6.2
Hotfix 10768 para 6.1
Hotfix 10767 para 6.0

Os hotfixes resolvem um problema de validação de entrada que poderia ser usado em ataques de script entre sites.

CVE-2016-4170
6.2 e versões anteriores Hotfix 10936 para 6.2
Hotfix 10936 para 6.1
Hotfix 10936 para 6.0
Hotfix 10936 para 5.6.1

Hotfixes resolvem uma vulnerabilidade na funcionalidade de backup que poderia levar à divulgação de informações.

CVE-2016-4253 6.2 e versões anteriores Hotfix 10870 para 6.2
Hotfix 10870 para 6.1
Hotfix 10870 para 6.0
Hotfix 10870 para 5.6.1

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Adam Willard da Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)