Data lansării: 9 august 2016
Identificator vulnerabilitate: APSB16-27
Prioritate: 2
Număr CVE: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Platformă: Windows, Unix, Linux și OS X
Adobe a lansat remedieri rapide de securitate pentru Adobe Experience Manager. Aceste remedieri rapide rezolvă două probleme importante de validare a intrării care ar putea fi utilizate pentru atacuri de scriptare între site-uri (CVE-2016-4168 și CVE-2016-4170), o vulnerabilitate importantă în funcționalitatea de backup care ar putea duce la dezvăluirea de informații (CVE-2016-4253) și o vulnerabilitate importantă care ar putea să dezvăluie evenimente din jurnalul de audit către utilizatori care nu au privilegiile potrivite (CVE-2016-4169).
Produs | Versiuni afectate | Platformă |
---|---|---|
6.2 | Windows, Unix, Linux și OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux și OS X |
6.0 | Windows, Unix, Linux și OS X | |
5.6.1 | Windows, Unix, Linux și OS X |
Produs | Versiuni | Evaluare a priorității | Disponibilitate |
---|---|---|---|
6.2 |
2 | Remedieri rapide (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Remedieri rapide (6.1) |
6.0 | 2 | Remedieri rapide (6.0) | |
5.6.1 | 2 | Remedieri rapide (5.6.1) |
Vizitați pagina de ajutor Adobe Experience Manager pentru mai multe informații despre remedierile rapide disponibile.
Descriere | CVE | Versiuni afectate | Descărcați pachetul |
---|---|---|---|
Remedierile rapide rezolvă o problemă de validare a intrării care ar putea fi utilizată în atacuri de scriptare între site-uri. |
CVE-2016-4168 |
6.1 și versiunile anterioare | Remediere rapidă 9639 pentru 6.1 Remediere rapidă 10767 pentru 6.0 Remediere rapidă 10764 pentru 5.6.1 |
Remedierile rapide rezolvă o vulnerabilitate care ar putea să dezvăluie evenimente din jurnalul de audit către utilizatori care nu au privilegiile potrivite. |
CVE-2016-4169 |
6.2, 6.1 și 6.0 | Remedierea rapidă 10956 pentru 6.2 Remedierea rapidă 10768 pentru 6.1 Remedierea rapidă 10767 pentru 6.0 |
Remedierile rapide rezolvă o problemă de validare a intrării care ar putea fi utilizată în atacuri de scriptare între site-uri. |
CVE-2016-4170 |
6.2 și versiunile anterioare | Remedierea rapidă 10936 pentru 6.2 Remedierea rapidă 10936 pentru 6.1 Remedierea rapidă 10936 pentru 6.0 Remedierea rapidă 10936 pentru 5.6.1 |
Remedierile rapide rezolvă o vulnerabilitate in funcționalitatea de backup care poate duce la dezvăluirea de informații. |
CVE-2016-4253 | 6.2 și versiunile anterioare | Remedierea rapidă 10870 pentru 6.2 Remedierea rapidă 10870 pentru 6.1 Remedierea rapidă 10870 pentru 6.0 Remedierea rapidă 10870 pentru 5.6.1 |
Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Adam Willard de la Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)