Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager

Releasedatum: 9 augusti 2016

Sårbarhets-ID: APSB16-27

Prioritet: 2

CVE nummer: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Plattform: Windows, Unix, Linux och OS X

Sammanfattning

Adobe har släppt säkerhetsrelaterade snabbkorrigeringar för Adobe Experience Manager. Dessa programfixar åtgärdar två viktiga indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2016-4168 och CVE-2016-4170), en viktig säkerhetslucka i funktionen för säkerhetskopiering som kan leda till informationsexponering (CVE-2016-4253), och en viktig säkerhetslucka som kan avslöja revisionslogghändelser för obehöriga användare (CVE-2016-4169).

Berörda versioner

Produkt Berörda versioner Plattform
  6.2 Windows, Unix, Linux och OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux och OS X
  6.0 Windows, Unix, Linux och OS X
  5.6.1 Windows, Unix, Linux och OS X

Lösning

Adobe rekommenderar att kunder med anläggningsdistributioner installerar de tillgängliga snabbkorrigeringarna enligt nedan. Granska och implementera stegen som beskrivs i säkerhetschecklistan för version 6.26.16.0 eller 5.6.1.

Produkt Versioner Prioritet Tillgänglighet
  6.2
2 Programfixar (6.2)
Adobe Experience Manager 6.1 2 Programfixar (6.1)
  6.0 2 Programfixar (6.0)
  5.6.1 2 Programfixar (5.6.1)

Mer information om tillgängliga snabbkorrigeringar finns på hjälpsidan i Adobe Experience Manager.

Sårbarhetsinformation

Beskrivning CVE Berörda versioner Hämtningspaket

Programfixar åtgärdar ett indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser.

CVE-2016-4168
6.1 och tidigare versioner Programfix 9639 för 6.1
Programfix 10767 för 6.0
Programfix 10764 för 5.6.1

Programfixarna åtgärdar en sårbarhet som kan visa revisionslogghändelser för obehöriga användare.

CVE-2016-4169
6.2, 6.1 och 6.0 Programfix 10956 för 6.2
Programfix 10768 för 6.1
Programfix 10767 för 6.0

Programfixar åtgärdar ett indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser.

CVE-2016-4170
6.2 och tidigare versioner Programfix 10936 för 6.2
Programfix 10936 för 6.1
Programfix 10936 för 6.0
Programfix 10936 för 5.6.1

Säkerhetsuppdateringar åtgärdar en säkerhetslucka i funktionen för säkerhetskopiering som kan leda till informationsexponering.

CVE-2016-4253 6.2 och tidigare versioner Programfix 10870 för 6.2
Programfix 10870 för 6.1
Programfix 10870 för 6.0
Programfix 10870 för 5.6.1

Tack

Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Adam Willard på Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)