Adobe Experience Manager sérülékenysége


2016. augusztus 10. 08:24

CH azonosító

CH-13484

Angol cím

Adobe Experience Manager vulnerability

Felfedezés dátuma

2016.08.08.

Súlyosság

Magas

Érintett rendszerek

Adobe

Érintett verziók

5.6.1, 6.0, 6.1, 6.2

Összefoglaló

Az Adobe Experience Manager magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet és bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

  • Két bemenet ellenőrzési hiba kihasználásával XSS támadások indíthatók.
  • Egy bemenet ellenőrzési hiba kihasználásával audit log eseményeket tekinthet meg egy arra nem jogosult személy.
  • Egy biztonsági mentés funkcionalitásban talált hibát kihasználva bizalmas információk szerezhetőek meg.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a kiadott gyorsjavításokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-4168 - NVD CVE-2016-4168
CVE-2016-4170 - NVD CVE-2016-4170
CVE-2016-4253 - NVD CVE-2016-4253
CVE-2016-4169 - NVD CVE-2016-4169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »