Összefoglaló
Az Adobe Experience Manager magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet és bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az alábbi hibák kerültek feltárásra:
- Két bemenet ellenőrzési hiba kihasználásával XSS támadások indíthatók.
- Egy bemenet ellenőrzési hiba kihasználásával audit log eseményeket tekinthet meg egy arra nem jogosult személy.
- Egy biztonsági mentés funkcionalitásban talált hibát kihasználva bizalmas információk szerezhetőek meg.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a kiadott gyorsjavításokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-4168 - NVD CVE-2016-4168
CVE-2016-4170 - NVD CVE-2016-4170
CVE-2016-4253 - NVD CVE-2016-4253
CVE-2016-4169 - NVD CVE-2016-4169