Atualização de segurança disponível para o Adobe Campaign

Data de liberação: 14 de fevereiro de 2017

Identificador de vulnerabilidade: APSB17-06

Prioridade: 3

Número CVE: CVE-2017-2968, CVE-2017-2969

Plataforma: Windows e Linux

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Campaign v6.11 para Windows e Linux.  Esta atualização resolve uma falha de segurança moderada que afeta o console do cliente do Adobe Campaign.  Um usuário autenticado com acesso ao console do cliente pode carregar e executar um arquivo mal intencionado resultando potencialmente no acesso de leitura e gravação ao sistema (CVE-2017-2968). Essa atualização também resolve um problema moderado de validação de entrada que poderia ser usado em ataques de script entre sites (CVE-2017-2969).

Versões afetadas

Produto Versão afetada Plataforma
Adobe Campaign v6.11
16.4 Compilação 8724 e versões anteriores Windows e Linux

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Campaign v6.11 16.8 Compilação 8757 e versões posteriores
Windows e Linux 3 Notas de versão
  • Os clientes podem consultar as Perguntas frequentes para obter instruções sobre como fazer download da compilação mais recente.
  • Para os clientes com o Adobe Campaign 16.4 Compilação 8724 e anteriores, consulte a página de documentação para obter instruções sobre como resolver CVE-2017-2968 restringindo os uploads por tipo de arquivo.
  • Consulte esta página da documentação para obter assistência na atualização do servidor do Adobe Campaign e esta página da documentação para obter assistência ao atualizar o console do cliente.

Detalhes da vulnerabilidade

  • Esta atualização resolve uma falha de segurança moderada que afeta o Adobe Campaign que pode ser explorada por um usuário autenticado com acesso ao console do cliente. A exploração bem-sucedida pode levar ao acesso de leitura e gravação ao sistema (CVE-2017-2968).
  • Essa atualização resolve um problema moderado de validação de entrada que poderia ser usado em ataques de script entre sites (CVE-2017-2969).

Agradecimentos

A Adobe gostaria de agradecer a Léa NUEL, da NES, por reportar estes problemas (CVE-2017-2968 e CVE-2017-2969) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.