sábado, 13 de agosto de 2016

Actualización para Adobe Experience Manager

Adobe ha publicado un boletín de seguridad para anunciar una actualización para solucionar cuatro vulnerabilidades importantes en Adobe Experience Manager que podrían provocar fugas de información o realizar ataques de cross-site scripting.

El boletín APSB16-27 está destinado a solucionar cuatro vulnerabilidades en Adobe Experience Manager 5.6.1 y 6.x (para Windows, Unix, Linux y OS X); la solución de gestión de contenidos empresariales de Adobe que ayuda a simplificar la gestión y entrega de contenidos y activos.

Se solucionan dos problemas de validación de entradas que podrían permitir la realización de ataques de cross-site scripting (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad que podría permitir a usuarios sin privilegios acceder al registro de eventos (CVE-2016-4169) y un fallo en la funcionalidad de Backup que podría permitir la fuga de información (CVE-2016-4253).

Adobe ha publicado las siguientes actualizaciones para cada una de las versiones afectadas:
Para 5.6.1:
Hotfix 10764 for 5.6.1
Hotfix 10936 for 5.6.1
Hotfix 10870 for 5.6.1

Para 6.0:
Hotfix 10767 for 6.0
Hotfix 10936 for 6.0
Hotfix 10870 for 6.0

Para 6.1:
Hotfix 9639 for 6.1
Hotfix 10768 for 6.1
Hotfix 10936 for 6.1
Hotfix 10870 for 6.1

Para 6.2:
Hotfix 10956 for 6.2
Hotfix 10936 for 6.2
Hotfix 10870 for 6.2

Más información:

Security hotfixes available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb16-27.html





Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017