Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Campaign

Data di pubblicazione: 11 aprile 2017

Identificatore di vulnerabilità: APSB17-09

Priorità: 2

Codice CVE: CVE-2017-2989

Piattaforme: Windows e Linux

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Campaign v6.11 per Windows e Linux. Questo aggiornamento risolve un'esclusione importante di convalida dell'input che potrebbe essere sfruttata per indicare, redigere o cancellare i dati dal database di campagna (CVE-2017-2989).

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Campaign v6.11
Build 8770 e versioni precedenti Windows e Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe Campaign v6.11 Build 8795 Windows e Linux 2 Note sul rilascio
  • Per istruzioni su come scaricare la build più recente, i clienti possono consultare le FAQ.
  • I clienti in possesso di Adobe Campaign build 8770 e versioni precedenti possono consultare la pagina della documentazione per istruzioni su come risolvere la vulnerabilità CVE-2017-2989. 

Dettagli della vulnerabilità

Questo aggiornamento risolve un importante aggiramento della convalida dell'input che potrebbe essere sfruttato per leggere, scrivere
o cancellare i dati dal database di Campaign (CVE-2017-2989).

Ringraziamenti

Adobe desidera ringraziare il LocalTapiola Bug Bounty Program e Avaus Marketing Innovations per la collaborazione e per
aver segnalato questo problema (CVE-2017-2989), contribuendo così a proteggere la sicurezza dei nostri clienti.