Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Campaign verfügbar

Freigabedatum: 11. April 2017

Kennung der Sicherheitslücke: APSB17-09

Priorität: 2

CVE-Nummer: CVE-2017-2989

Plattform: Windows und Linux

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Campaign Version 6.11 für Windows und Linux veröffentlicht. Dieses Update schließt eine wichtige Umgehung der Eingabevalidierung, die ausgenutzt werden kann, um Daten der Kampagnendatenbank zu lesen, zu schreiben oder zu löschen (CVE-2017-2989).

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Campaign Version 6.11
Build 8770 und frühere Versionen Windows und Linux

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Campaign Version 6.11 Build 8795 Windows und Linux 2 Versionshinweise
  • Anweisungen zum Herunterladen des neuesten Build sind in den häufig gestellten Fragen zu finden.
  • Anweisungen zum Beheben von CVE-2017-2989 finden Kunden mit Adobe Campaign Build 8770 und früheren Versionen auf der Dokumentationsseite

Details zu Sicherheitslücken

Dieses Update schließt eine wichtige Umgehung der Eingabevalidierung, die ausgenutzt werden kann, um Daten der Kampagnendatenbank zu lesen, zu schreiben
oder zu löschen (CVE-2017-2989).

Danksagung

Adobe bedankt sich beim LocalTapiola Bug Bounty Program und Avaus Marketing Innovations, dass
sie diese Sicherheitslücke (CVE-2017-2989) gemeldet und damit einen Beitrag zum Schutz der Sicherheit unserer Kunden geleistet haben.