Adobe Experience Manager için güvenlik düzeltmeleri mevcut

Yayın tarihi: 9 Ağustos 2016

Güvenlik açığı tanımlayıcısı: APSB16-27

Öncelik: 2

CVE numarası: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253

Platform: Windows, Unix, Linux ve OS X

Özet

Adobe, Adobe Experience Manager için güvenlik düzeltmeleri yayınladı. Bu düzeltmeler siteler arası betik saldırılarında kullanılabilecek iki önemli giriş doğrulaması sorununu (CVE-2016-4168 and CVE-2016-4170), yedekleme fonksiyonunda bilgilerin açığa çıkmasına neden olabilecek bir önemli güvenlik açığını (CVE-2016-4253), ve ayrıcalıksız kullanıcılar için denetim günlüğü olaylarının açığa çıkmasına yol açabilecek bir önemli güvenlik açığını (CVE-2016-4169) çözer.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
  6.2 Windows, Unix, Linux ve OS X
Adobe Experience Manager 6.1 Windows, Unix, Linux ve OS X
  6.0 Windows, Unix, Linux ve OS X
  5.6.1 Windows, Unix, Linux ve OS X

Çözüm

Adobe müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut düzeltmeleri yüklemelerini önerir. Ayrıca, müşteriler 6.26.16.0 veya 5.6.1 sürümleri için Güvenlik Denetim Listelerinde belirtilen adımları incelemeli ve uygulamalıdır.

Ürün Sürümler Öncelik derecelendirmesi Bulunma Durumu
  6.2
2 Düzeltmeler (6.2)
Adobe Experience Manager 6.1 2 Düzeltmeler (6.1)
  6.0 2 Düzeltmeler (6.0)
  5.6.1 2 Düzeltmeler (5.6.1)

Lütfen mevcut düzeltmeler hakkında daha fazla bilgi için Adobe Experience Manager Yardım Sayfasını ziyaret edin.  

Güvenlik Açığı Detayları

Açıklama CVE Etkilenen Sürümler Karşıdan Yükleme Paketi

Düzeltmeler siteler arası betik saldırılarına yol açabilecek bir giriş doğrulaması sorununu çözer.

CVE-2016-4168
6.1 ve önceki sürümler 6.1 için Düzletme 9639
6.0 için Düzeltme 10767
5.6.1 için Düzeltme 10764

Düzeltmeler potansiyel olarak denetim günlüğü olaylarının açığa çıkmasına yol açabilecek bir güvenlik açığını çözer.

CVE-2016-4169
6.2, 6.1 ve 6.0 6.2 için Düzeltme 10956
6.1 için Düzeltme 10768
6.0 için Düzeltme 10767

Düzeltmeler siteler arası betik saldırılarında kullanılabilecek bir giriş doğrulaması sorununu çözer.

CVE-2016-4170
6.2 ve önceki sürümler 6.2 için Düzeltme 10936
6.1 için Düzeltme 10936
6.0 için Düzeltme 10936
5.6.1 için Düzeltme 10936

Düzeltmeler Ye3dekleme fonksiyonunda bilgilerin açığa çıkmasına yol açabilecek bir güvenlik açığını çözer.

CVE-2016-4253 6.2 ve önceki sürümler 6.2 için Düzeltme 10870
6.1 için Düzeltme 10870
6.0 için Düzeltme 10870
5.6.1 için Düzeltme 10870

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Adam Willard, Raytheon Foreground Security (CVE-2016-4168)
  • Ninad Sarang (@hbkninad) (CVE-2016-4169)
  • Franz Saller (CVE-2016-4170)
  • Kyle Lovett (CVE-2016-4253)