Data de lançamento: 13 de dezembro de 2016
Última atualização: 14 de dezembro de 2016
Identificador de vulnerabilidade: APSB16-42
Prioridade: 2
Número CVE: CVE-2016-7882, CVE-2016-7883, CVE-2016-7884, CVE-2016-7885
Plataforma: todas
A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem três problemas importantes de validação de entrada que poderiam ser usados em ataques de script entre sites (CVE-2016-7882, CVE-2016-7883 e CVE-2016-7884), além de incluírem uma atualização para proteger os usuários contra uma vulnerabilidade importante de falsificação de solicitações entre sites (CVE-2016-7885).
Produto | Versões | Classificação de prioridade | Disponibilidade |
---|---|---|---|
6.2 |
2 | Nota de versão | |
Adobe Experience Manager | 6.1 | 2 | Nota de versão |
6.0 | 2 | Nota de versão |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Descrição | CVE | Versões afetadas | Pacote de download |
---|---|---|---|
As atualizações resolvem um problema importante de validação de entrada no filtro WCMDebug que poderia ser usado em ataques de script entre sites. |
CVE-2016-7882 |
6.2 e versões anteriores | Hotfix 12444 para 6.2 Hotfix 12444 para 6.1 SP2 [0] Hotfix 12444 para 6.0 SP3 |
As atualizações resolvem um problema importante de validação de entrada no Assistente de inicialização de criação que poderia ser usado em ataques de script entre sites. |
CVE-2016-7883 |
6.2 | Hotfix 13062 para 6.2 |
As atualizações resolvem um problema importante de validação de entrada nos ativos de criação DAM que poderia ser usado em ataques de script entre sites. |
CVE-2016-7884 |
6.1 e versões anteriores | Pacote de correção cumulativa para 6.1 SP2 Hotfix 13297 para 6.0 SP3 |
Atualizações no componente Jackrabbit para proteger os usuários contra a falsificação de solicitações entre sites. |
CVE-2016-7885 | 6.2 e versões anteriores | Hotfix 13547 para 6.2 Hotfix 12817 para 6.1 Hotfix 12846 para 6.0 |