Adobe ha publicado un boletín de seguridad para anunciar una actualización para solucionar cuatro vulnerabilidades importantes en Adobe Experience Manager que podrían provocar fugas de información o realizar ataques de cross-site scripting.
El boletín APSB16-27está destinado a solucionar cuatro vulnerabilidades en Adobe Experience Manager 5.6.1 y 6.x (para Windows, Unix, Linux y OS X); la solución de gestión de contenidos empresariales de Adobe que ayuda a simplificar la gestión y entrega de contenidos y activos.
Se solucionan dos problemas de validación de entradas que podrían permitir la realización de ataques de cross-site scripting (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad que podría permitir a usuarios sin privilegios acceder al registro de eventos (CVE-2016-4169) y un fallo en la funcionalidad de Backup que podría permitir la fuga de información (CVE-2016-4253).
Adobe ha publicado las siguientes actualizaciones para cada una de las versiones afectadas:
Para 5.6.1:
Hotfix 10764 for 5.6.1
Hotfix 10936 for 5.6.1
Hotfix 10870 for 5.6.1
Para 6.0:
Hotfix 10767 for 6.0
Hotfix 10936 for 6.0
Hotfix 10870 for 6.0
Para 6.1:
Hotfix 9639 for 6.1
Hotfix 10768 for 6.1
Hotfix 10936 for 6.1
Hotfix 10870 for 6.1

Para 6.2:
Hotfix 10956 for 6.2
Hotfix 10936 for 6.2
Hotfix 10870 for 6.2
Más información:
Security hotfixes available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb16-27.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo: