Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager

Data lansării: 9 februarie 2016

Ultima actualizare: 12 februarie 2016

Identificator vulnerabilitate: APSB16-05

Prioritate: 2

Număr CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958

Platformă: Windows, Unix, Linux și OS X

Sumar

Adobe a lansat remedieri rapide de securitate pentru Adobe Experience Manager. Aceste remedieri rapide rezolvă vulnerabilități importante, care pot duce la dezvăluiri de informații.  

Versiuni afectate

Produs Versiuni afectate Platformă
  6.1.0 Windows, Unix, Linux și OS X
Adobe Experience Manager 6.0.0 Windows, Unix, Linux și OS X
  5.6.1 Windows, Unix, Linux și OS X

Soluție

Adobe le recomandă clienților cu implementări locale să instaleze remedierile rapide la care se face referire mai jos.  În plus, clienții ar trebui să revizuiască și să implementeze pașii subliniați în Listele de verificare de securitate pentru versiunile 6.1, 6.0 sau 5.6.1.

Produs Versiuni Evaluare a priorității Disponibilitate
  6.1.0
2 Remedieri rapide (6.1.0)
Adobe Experience Manager 6.0.0 2 Remedieri rapide (6.0)
  5.6.1 2 Remedieri rapide (5.6.1)

Vizitați pagina de ajutor Adobe Experience Manager pentru mai multe informații despre remedierile rapide disponibile.  

Detalii privind vulnerabilitatea

Descriere CVE Descărcați pachetul
  • Remedierea rapidă 8364 include un agent de soluționare a problemelor de deserializare Java
CVE-2016-0958

Remediere rapidă pentru 6.1
Remediere rapidă pentru 6.0
Remediere rapidă pentru 5.6.1

  • Remedierea rapidă 8651 rezolvă o vulnerabilitate de scriptare între site-uri (cross-site scripting) - afectând exclusiv versiunea 6.1.0 - care poate duce la dezvăluirea de informații
CVE-2016-0955

Remediere rapidă pentru 6.1

  • Remedierea rapidă 6445 rezolvă o vulnerabilitate de dezvăluire a informațiilor ce afectează Apache Sling Servlets Post 2.3.6 și versiunile anterioare
CVE-2016-0956

Remediere rapidă pentru 6.1
Remediere rapidă pentru 6.0
Remediere rapidă pentru 5.6.1

  • Dispatcher 4.1.5 și versiunile superioare rezolvă o vulnerabilitate de ocolire a filtrului de URL-uri ce poate fi utilizată pentru a ocoli regulile pentru dispatcher
CVE-2016-0957 Dispatcher

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Damian Pfammatter de la Compass Security Schweiz AG (CVE-2016-0955)
  • Ateeq ur Rehman Khan - Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)

Revizuiri

12 februarie 2016:

  • S-a adăugat „și versiunile anterioare” pentru a clarifica faptul că CVE-2016-0956 afectează Apache Sling Servlets Post 2.3.6 și versiunile anterioare.  
  • S-a modificat descrierea CVE-2016-0955 pentru a clarifica faptul că doar versiunea 6.1.0 este afectată. Versiunile anterioare AEM 6.1.0 nu sunt afectate de CVE-2016-0955.  
  • S-a reformatat secțiunea Detalii privind vulnerabilitatea într-un format tabelar și s-au inclus URL-uri pentru a descărca pachetele asociate fiecărei remedieri rapide.