Buletin de securitate Adobe

Remedieri rapide de securitate disponibile pentru Adobe Experience Manager

Data lansării: 9 august 2016

Identificator vulnerabilitate: APSB16-27

Prioritate: 2

Număr CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Platformă: Windows, Unix, Linux și OS X

Sumar

Adobe a lansat remedieri rapide de securitate pentru Adobe Experience Manager. Aceste remedieri rapide rezolvă două probleme importante de validare a intrării care ar putea fi utilizate pentru atacuri de scriptare între site-uri (CVE-2016-4168 și CVE-2016-4170), o vulnerabilitate importantă în funcționalitatea de backup care ar putea duce la dezvăluirea de informații (CVE-2016-4253) și o vulnerabilitate importantă care ar putea să dezvăluie evenimente din jurnalul de audit către utilizatori care nu au privilegiile potrivite (CVE-2016-4169).

Versiuni afectate

Produs Versiuni afectate Platformă
  6.2 Windows, Unix, Linux și OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux și OS X
  6.0 Windows, Unix, Linux și OS X
  5.6.1 Windows, Unix, Linux și OS X

Soluție

Adobe le recomandă clienților cu implementări locale să instaleze remedierile rapide la care se face referire mai jos. În plus, clienții ar trebui să revizuiască și să implementeze pașii subliniați în Listele de verificare de securitate pentru versiunile 6.26.16.0 sau 5.6.1.

Produs Versiuni Evaluare a priorității Disponibilitate
  6.2
2 Remedieri rapide (6.2)
Adobe Experience Manager 6.1 2 Remedieri rapide (6.1)
  6.0 2 Remedieri rapide (6.0)
  5.6.1 2 Remedieri rapide (5.6.1)

Vizitați pagina de ajutor Adobe Experience Manager pentru mai multe informații despre remedierile rapide disponibile.  

Detalii privind vulnerabilitatea

Descriere CVE Versiuni afectate Descărcați pachetul

Remedierile rapide rezolvă o problemă de validare a intrării care ar putea fi utilizată în atacuri de scriptare între site-uri.

CVE-2016-4168
6.1 și versiunile anterioare Remediere rapidă 9639 pentru 6.1
Remediere rapidă 10767 pentru 6.0
Remediere rapidă 10764 pentru 5.6.1

Remedierile rapide rezolvă o vulnerabilitate care ar putea să dezvăluie evenimente din jurnalul de audit către utilizatori care nu au privilegiile potrivite.

CVE-2016-4169
6.2, 6.1 și 6.0 Remedierea rapidă 10956 pentru 6.2
Remedierea rapidă 10768 pentru 6.1
Remedierea rapidă 10767 pentru 6.0

Remedierile rapide rezolvă o problemă de validare a intrării care ar putea fi utilizată în atacuri de scriptare între site-uri.

CVE-2016-4170
6.2 și versiunile anterioare Remedierea rapidă 10936 pentru 6.2
Remedierea rapidă 10936 pentru 6.1
Remedierea rapidă 10936 pentru 6.0
Remedierea rapidă 10936 pentru 5.6.1

Remedierile rapide rezolvă o vulnerabilitate in funcționalitatea de backup care poate duce la dezvăluirea de informații.

CVE-2016-4253 6.2 și versiunile anterioare Remedierea rapidă 10870 pentru 6.2
Remedierea rapidă 10870 pentru 6.1
Remedierea rapidă 10870 pentru 6.0
Remedierea rapidă 10870 pentru 5.6.1

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Adam Willard de la Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)