Adobe ha publicado un boletín de seguridad para anunciar una actualización para solucionar cuatro vulnerabilidades importantes en Adobe Experience Manager que podrían provocar fugas de información o realizar ataques de cross-site scripting.
El boletín APSB16-27está destinado a solucionar cuatro vulnerabilidades en Adobe Experience Manager 5.6.1 y 6.x (para Windows, Unix, Linux y OS X); la solución de gestión de contenidos empresariales de Adobe que ayuda a simplificar la gestión y entrega de contenidos y activos.
Se solucionan dos problemas de validación de entradas que podrían permitir la realización de ataques de cross-site scripting (CVE-2016-4168 y CVE-2016-4170), una vulnerabilidad que podría permitir a usuarios sin privilegios acceder al registro de eventos (CVE-2016-4169) y un fallo en la funcionalidad de Backup que podría permitir la fuga de información (CVE-2016-4253).
Adobe ha publicado las siguientes actualizaciones para cada una de las versiones afectadas:
Para 5.6.1:
Para 6.0:
Para 6.1:
Para 6.2:
Más información:
Security hotfixes available for Adobe Experience Manager
Antonio Ropero
Twitter: @aropero
Deja una respuesta