Aggiornamento di sicurezza disponibile per Adobe Campaign

Data di pubblicazione: 14 febbraio 2017

Identificatore di vulnerabilità: APSB17-06

Priorità: 3

Codice CVE: CVE-2017-2968, CVE-2017-2969

Piattaforme: Windows e Linux

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Campaign v6.11 per Windows e Linux.  Questo aggiornamento risolve una vulnerabilità moderata di aggiramento della protezione che interessa la console del client di Adobe Campaign.  Può essere sfruttata da un utente autenticato con accesso alla console del client per caricare ed eseguire un file dannoso che consenta accesso in scrittura e lettura al sistema (CVE-2017-2968). Questo aggiornamento risolve inoltre un problema moderato di convalida dell'input che potrebbe essere utilizzato negli attacchi di cross-site scripting (CVE-2017-2969).

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Campaign v6.11
16.4 - Build 8724 e versioni precedenti Windows e Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe Campaign v6.11 16.8 - Build 8757 e versioni successive
Windows e Linux 3 Note sul rilascio
  • Per istruzioni su come scaricare la build più recente, i clienti possono consultare le FAQ.
  • I clienti in possesso di Adobe Campaign 16.4 build 8724 e versioni precedenti possono consultare la pagina della documentazione per istruzioni su come risolvere la vulnerabilità CVE-2017-2968 limitando gli upload per tipologia di file.
  • Fare riferimento a questa pagina della documentazione per ricevere assistenza con l'aggiornamento del server di Adobe Campaign e a questa pagina della documentazione per assistenza con l'aggiornamento della console del client.

Dettagli della vulnerabilità

  • Questo aggiornamento risolve una vulnerabilità moderata di aggiramento della protezione che interessa Adobe Campaign e che potrebbe essere sfruttata da un utente autenticato con accesso alla console del client. Se sfruttata, la vulnerabilità potrebbe fornire accesso in lettura e scrittura al sistema (CVE-2017-2968).
  • Questo aggiornamento risolve un problema moderato di convalida dell'input che potrebbe essere utilizzato negli attacchi di cross-site scripting (CVE-2017-2969).

Ringraziamenti

Adobe desidera ringraziare Léa NUEL di NES per aver segnalato questi problemi (CVE-2017-2968 e CVE-2017-2969), contribuendo così a proteggere la sicurezza dei nostri clienti.