Adobe Experience Manager sérülékenysége


2016. augusztus 10. 08:24

CH azonosító

CH-13484

Angol cím

Adobe Experience Manager vulnerability

Felfedezés dátuma

2016.08.08.

Súlyosság

Magas

Érintett rendszerek

Adobe

Érintett verziók

5.6.1, 6.0, 6.1, 6.2

Összefoglaló

Az Adobe Experience Manager magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet és bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

  • Két bemenet ellenőrzési hiba kihasználásával XSS támadások indíthatók.
  • Egy bemenet ellenőrzési hiba kihasználásával audit log eseményeket tekinthet meg egy arra nem jogosult személy.
  • Egy biztonsági mentés funkcionalitásban talált hibát kihasználva bizalmas információk szerezhetőek meg.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a kiadott gyorsjavításokat.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-4168 - NVD CVE-2016-4168
CVE-2016-4170 - NVD CVE-2016-4170
CVE-2016-4253 - NVD CVE-2016-4253
CVE-2016-4169 - NVD CVE-2016-4169

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »