Boletim de segurança da Adobe

Data de liberação: 14 de fevereiro de 2017

Identificador de vulnerabilidade: APSB17-06

Prioridade: 3

Número CVE: CVE-2017-2968, CVE-2017-2969

Plataforma: Windows e Linux

A Adobe lançou uma atualização de segurança para o Adobe Campaign v6.11 para Windows e Linux.  Esta atualização resolve uma falha de segurança moderada que afeta o console do cliente do Adobe Campaign.  Um usuário autenticado com acesso ao console do cliente pode carregar e executar um arquivo mal intencionado resultando potencialmente no acesso de leitura e gravação ao sistema (CVE-2017-2968). Essa atualização também resolve um problema moderado de validação de entrada que poderia ser usado em ataques de script entre sites (CVE-2017-2969).

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

• Os clientes podem consultar as Perguntas frequentes para obter instruções sobre como fazer download da compilação mais recente.
• Para os clientes com o Adobe Campaign 16.4 Compilação 8724 e anteriores, consulte a página de documentação para obter instruções sobre como resolver CVE-2017-2968 restringindo os uploads por tipo de arquivo.
• Consulte esta página da documentação para obter assistência na atualização do servidor do Adobe Campaign e esta página da documentação para obter assistência ao atualizar o console do cliente.
  

• Esta atualização resolve uma falha de segurança moderada que afeta o Adobe Campaign que pode ser explorada por um usuário autenticado com acesso ao console do cliente. A exploração bem-sucedida pode levar ao acesso de leitura e gravação ao sistema (CVE-2017-2968).
  
• Essa atualização resolve um problema moderado de validação de entrada que poderia ser usado em ataques de script entre sites (CVE-2017-2969).
  

A Adobe gostaria de agradecer a Léa NUEL, da NES, por reportar estes problemas (CVE-2017-2968 e CVE-2017-2969) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.