Adobe Experience Manager sérülékenysége


2016. augusztus 10. 08:24

CH azonosító

CH-13484

Angol cím

Adobe Experience Manager vulnerability

Felfedezés dátuma

2016.08.08.

Súlyosság

Magas

Érintett rendszerek

Adobe

Érintett verziók

5.6.1, 6.0, 6.1, 6.2

Összefoglaló

Az Adobe Experience Manager magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet és bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

  • Két bemenet ellenőrzési hiba kihasználásával XSS támadások indíthatók.
  • Egy bemenet ellenőrzési hiba kihasználásával audit log eseményeket tekinthet meg egy arra nem jogosult személy.
  • Egy biztonsági mentés funkcionalitásban talált hibát kihasználva bizalmas információk szerezhetőek meg.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a kiadott gyorsjavításokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-4168 - NVD CVE-2016-4168
CVE-2016-4170 - NVD CVE-2016-4170
CVE-2016-4253 - NVD CVE-2016-4253
CVE-2016-4169 - NVD CVE-2016-4169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »