Yayın tarihi: 9 Ağustos 2016
Güvenlik açığı tanımlayıcısı: APSB16-27
Öncelik: 2
CVE numarası: CVE-2016-4168, CVE-2016-4169, CVE-2016-4170, CVE-2016-4253
Platform: Windows, Unix, Linux ve OS X
Adobe, Adobe Experience Manager için güvenlik düzeltmeleri yayınladı. Bu düzeltmeler siteler arası betik saldırılarında kullanılabilecek iki önemli giriş doğrulaması sorununu (CVE-2016-4168 and CVE-2016-4170), yedekleme fonksiyonunda bilgilerin açığa çıkmasına neden olabilecek bir önemli güvenlik açığını (CVE-2016-4253), ve ayrıcalıksız kullanıcılar için denetim günlüğü olaylarının açığa çıkmasına yol açabilecek bir önemli güvenlik açığını (CVE-2016-4169) çözer.
Ürün | Etkilenen Sürümler | Platform |
---|---|---|
6.2 | Windows, Unix, Linux ve OS X | |
Adobe Experience Manager | 6.1 | Windows, Unix, Linux ve OS X |
6.0 | Windows, Unix, Linux ve OS X | |
5.6.1 | Windows, Unix, Linux ve OS X |
Ürün | Sürümler | Öncelik derecelendirmesi | Bulunma Durumu |
---|---|---|---|
6.2 |
2 | Düzeltmeler (6.2) | |
Adobe Experience Manager | 6.1 | 2 | Düzeltmeler (6.1) |
6.0 | 2 | Düzeltmeler (6.0) | |
5.6.1 | 2 | Düzeltmeler (5.6.1) |
Lütfen mevcut düzeltmeler hakkında daha fazla bilgi için Adobe Experience Manager Yardım Sayfasını ziyaret edin.
Açıklama | CVE | Etkilenen Sürümler | Karşıdan Yükleme Paketi |
---|---|---|---|
Düzeltmeler siteler arası betik saldırılarına yol açabilecek bir giriş doğrulaması sorununu çözer. |
CVE-2016-4168 |
6.1 ve önceki sürümler | 6.1 için Düzletme 9639 6.0 için Düzeltme 10767 5.6.1 için Düzeltme 10764 |
Düzeltmeler potansiyel olarak denetim günlüğü olaylarının açığa çıkmasına yol açabilecek bir güvenlik açığını çözer. |
CVE-2016-4169 |
6.2, 6.1 ve 6.0 | 6.2 için Düzeltme 10956 6.1 için Düzeltme 10768 6.0 için Düzeltme 10767 |
Düzeltmeler siteler arası betik saldırılarında kullanılabilecek bir giriş doğrulaması sorununu çözer. |
CVE-2016-4170 |
6.2 ve önceki sürümler | 6.2 için Düzeltme 10936 6.1 için Düzeltme 10936 6.0 için Düzeltme 10936 5.6.1 için Düzeltme 10936 |
Düzeltmeler Ye3dekleme fonksiyonunda bilgilerin açığa çıkmasına yol açabilecek bir güvenlik açığını çözer. |
CVE-2016-4253 | 6.2 ve önceki sürümler | 6.2 için Düzeltme 10870 6.1 için Düzeltme 10870 6.0 için Düzeltme 10870 5.6.1 için Düzeltme 10870 |
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Adam Willard, Raytheon Foreground Security (CVE-2016-4168)
- Ninad Sarang (@hbkninad) (CVE-2016-4169)
- Franz Saller (CVE-2016-4170)
- Kyle Lovett (CVE-2016-4253)