Freigabedatum: 14. Februar 2017
Kennung der Sicherheitslücke: APSB17-06
Priorität: 3
CVE-Nummern: CVE-2017-2968, CVE-2017-2969
Plattform: Windows und Linux
Adobe hat ein Sicherheits-Update für Adobe Campaign Version 6.11 für Windows und Linux veröffentlicht. Dieses Update schließt eine moderate Sicherheitslücke, die die Clientkonsole von Adobe Campaign betrifft. Ein authentifizierter Benutzer mit Zugriff auf die Clientkonsole könnte eine bösartige Datei hochladen und ausführen und sich so möglicherweise Lese- und Schreibzugriff auf das System verschaffen (CVE-2017-2968). Darüber hinaus schließt dieses Update eine moderate Sicherheitslücke bei der Eingabevalidierung, die in Cross-Site-Scripting-Angriffen verwendet werden könnte (CVE-2017-2969).
Produkt | Betroffene Version | Plattform |
---|---|---|
Adobe Campaign Version 6.11 |
16.4 Build 8724 und frühere Versionen | Windows und Linux |
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:
Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Adobe Campaign Version 6.11 | 16.8 Build 8757 und neuere Versionen |
Windows und Linux | 3 | Versionshinweise |
- Anweisungen zum Herunterladen des neuesten Build sind in den häufig gestellten Fragen zu finden.
- Anweisungen zum Beheben von CVE-2017-2968 mittels Einschränken von Uploads nach Dateityp für Kunden mit Adobe Campaign 16.4 Build 8724 und früheren Versionen sind auf der Dokumentationsseite zu finden.
- Rufen Sie diese Dokumentationsseite auf, wenn Sie Hilfe beim Upgraden des Adobe Campaign-Servers benötigen. Wenn Sie Hilfe beim Upgraden der Clientkonsole benötigen, rufen Sie diese Dokumentationsseite auf.
- Dieses Update schließt eine moderate Sicherheitslücke, die Adobe Campaign betrifft und von einem authentifizierten Benutzer mit Zugriff auf die Clientkonsole ausgenutzt werden könnte. Dieser könnte sich so Lese- und Schreibzugriff auf das System verschaffen (CVE-2017-2968).
- Dieses Update schließt eine moderate Sicherheitslücke bei der Eingabevalidierung, die in Cross-Site-Scripting-Angriffen verwendet werden könnte (CVE-2017-2969).