Adobe Experience Manager sérülékenysége


2016. augusztus 10. 08:24

CH azonosító

CH-13484

Angol cím

Adobe Experience Manager vulnerability

Felfedezés dátuma

2016.08.08.

Súlyosság

Magas

Érintett rendszerek

Adobe

Érintett verziók

5.6.1, 6.0, 6.1, 6.2

Összefoglaló

Az Adobe Experience Manager magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet és bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

  • Két bemenet ellenőrzési hiba kihasználásával XSS támadások indíthatók.
  • Egy bemenet ellenőrzési hiba kihasználásával audit log eseményeket tekinthet meg egy arra nem jogosult személy.
  • Egy biztonsági mentés funkcionalitásban talált hibát kihasználva bizalmas információk szerezhetőek meg.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a kiadott gyorsjavításokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-4168 - NVD CVE-2016-4168
CVE-2016-4170 - NVD CVE-2016-4170
CVE-2016-4253 - NVD CVE-2016-4253
CVE-2016-4169 - NVD CVE-2016-4169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »