Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Campaign verfügbar

Freigabedatum: 14. Februar 2017

Kennung der Sicherheitslücke: APSB17-06

Priorität: 3

CVE-Nummern: CVE-2017-2968, CVE-2017-2969

Plattform: Windows und Linux

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Campaign Version 6.11 für Windows und Linux veröffentlicht.  Dieses Update schließt eine moderate Sicherheitslücke, die die Clientkonsole von Adobe Campaign betrifft.  Ein authentifizierter Benutzer mit Zugriff auf die Clientkonsole könnte eine bösartige Datei hochladen und ausführen und sich so möglicherweise Lese- und Schreibzugriff auf das System verschaffen (CVE-2017-2968). Darüber hinaus schließt dieses Update eine moderate Sicherheitslücke bei der Eingabevalidierung, die in Cross-Site-Scripting-Angriffen verwendet werden könnte (CVE-2017-2969).

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Campaign Version 6.11
16.4 Build 8724 und frühere Versionen Windows und Linux

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Campaign Version 6.11 16.8 Build 8757 und neuere Versionen
Windows und Linux 3 Versionshinweise
  • Anweisungen zum Herunterladen des neuesten Build sind in den häufig gestellten Fragen zu finden.
  • Anweisungen zum Beheben von CVE-2017-2968 mittels Einschränken von Uploads nach Dateityp für Kunden mit Adobe Campaign 16.4 Build 8724 und früheren Versionen sind auf der Dokumentationsseite zu finden.
  • Rufen Sie diese Dokumentationsseite auf, wenn Sie Hilfe beim Upgraden des Adobe Campaign-Servers benötigen. Wenn Sie Hilfe beim Upgraden der Clientkonsole benötigen, rufen Sie diese Dokumentationsseite auf.

Details zu Sicherheitslücken

  • Dieses Update schließt eine moderate Sicherheitslücke, die Adobe Campaign betrifft und von einem authentifizierten Benutzer mit Zugriff auf die Clientkonsole ausgenutzt werden könnte. Dieser könnte sich so Lese- und Schreibzugriff auf das System verschaffen (CVE-2017-2968).
  • Dieses Update schließt eine moderate Sicherheitslücke bei der Eingabevalidierung, die in Cross-Site-Scripting-Angriffen verwendet werden könnte (CVE-2017-2969).

Danksagung

Adobe bedankt sich bei Léa NUEL von NES für das Melden dieser Schwachstellen (CVE-2017-2968 und CVE-2017-2969)  und den Beitrag zum Schutz der Sicherheit unserer Kunden.