Releasedatum: 9 augusti 2016
Sårbarhets-ID: APSB16-27
Prioritet: 2
CVE nummer: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Plattform: Windows, Unix, Linux och OS X
Adobe har släppt säkerhetsrelaterade snabbkorrigeringar för Adobe Experience Manager. Dessa programfixar åtgärdar två viktiga indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2016-4168 och CVE-2016-4170), en viktig säkerhetslucka i funktionen för säkerhetskopiering som kan leda till informationsexponering (CVE-2016-4253), och en viktig säkerhetslucka som kan avslöja revisionslogghändelser för obehöriga användare (CVE-2016-4169).
Produkt | Berörda versioner | Plattform |
---|---|---|
6.2 | Windows, Unix, Linux och OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux och OS X |
6.0 | Windows, Unix, Linux och OS X | |
5.6.1 | Windows, Unix, Linux och OS X |
Produkt | Versioner | Prioritet | Tillgänglighet |
---|---|---|---|
6.2 |
2 | Programfixar (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Programfixar (6.1) |
6.0 | 2 | Programfixar (6.0) | |
5.6.1 | 2 | Programfixar (5.6.1) |
Mer information om tillgängliga snabbkorrigeringar finns på hjälpsidan i Adobe Experience Manager.
Beskrivning | CVE | Berörda versioner | Hämtningspaket |
---|---|---|---|
Programfixar åtgärdar ett indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser. |
CVE-2016-4168 |
6.1 och tidigare versioner | Programfix 9639 för 6.1 Programfix 10767 för 6.0 Programfix 10764 för 5.6.1 |
Programfixarna åtgärdar en sårbarhet som kan visa revisionslogghändelser för obehöriga användare. |
CVE-2016-4169 |
6.2, 6.1 och 6.0 | Programfix 10956 för 6.2 Programfix 10768 för 6.1 Programfix 10767 för 6.0 |
Programfixar åtgärdar ett indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser. |
CVE-2016-4170 |
6.2 och tidigare versioner | Programfix 10936 för 6.2 Programfix 10936 för 6.1 Programfix 10936 för 6.0 Programfix 10936 för 5.6.1 |
Säkerhetsuppdateringar åtgärdar en säkerhetslucka i funktionen för säkerhetskopiering som kan leda till informationsexponering. |
CVE-2016-4253 | 6.2 och tidigare versioner | Programfix 10870 för 6.2 Programfix 10870 för 6.1 Programfix 10870 för 6.0 Programfix 10870 för 5.6.1 |
Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Adam Willard på Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)