可用于 Adobe Campaign 的安全更新

发布日期:2017 年 4 月 11 日

漏洞标识符:APSB17-09

优先级:2

CVE 编号:CVE-2017-2989

平台:Windows 和 Linux

摘要

Adobe 已发布了适用于 Windows 和 Linux 的 Adobe Campaign v6.11 的安全更新。此更新解决了一个重要的输入验证绕过漏洞,该漏洞可能导致从 Campaign 数据库中读取、写入或删除数据 (CVE-2017-2989)。

受影响的版本

产品 受影响的版本 平台
Adobe Campaign v6.11
内部版本 8770 及更早版本 Windows 和 Linux

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe Campaign v6.11 内部版本 8795 Windows 和 Linux 2 发行说明
  • 客户可以参阅常见问题解答,获取有关下载最新版本的说明。
  • 对于使用 Adobe Campaign 内部版本 8770 及更早版本的客户,请参阅文档页面,以获取有关解决 CVE-2017-2989 的说明。

漏洞详情

此更新解决了一个重要的输入验证绕过漏洞,该漏洞可能导致从 Campaign 数据库中读取、写入
或删除数据 (CVE-2017-2989)。

鸣谢

Adobe 衷心感谢 LocalTapiola Bug Bounty Program 计划和 Avaus Marketing Innovations 公司
报告此问题 (CVE-2017-2989) 并与 Adobe 一起帮助保护我们的客户。