Producto
Última actualización el
26/12/2022
Actualización de seguridad disponible para Adobe Campaign
Fecha de publicación: 14 de febrero de 2017
Identificador de vulnerabilidad: APSB17-06
Prioridad: 3
Números CVE: CVE-2017-2968, CVE-2017-2969
Plataforma: Windows y Linux
Resumen
Adobe ha publicado una actualización de seguridad de Adobe Campaign v6.11 para Windows y Linux. Esta actualización soluciona una evasión de seguridad moderada que afecta a la consola de cliente de Adobe Campaign. Un usuario autenticado con acceso a la consola de cliente podría cargar y ejecutar un archivo malintencionado, lo que probablemente otorgará acceso de lectura y escritura al sistema (CVE-2017-2968). Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).
Versiones afectadas
|
|
Versión afectada |
Plataforma |
|
Adobe Campaign v6.11 |
16.4 (compilación 8724) y versiones anteriores |
Windows y Linux |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Adobe Campaign v6.11 |
16.8 (compilación 8757) y versiones posteriores |
Windows y Linux |
3 |
- Los clientes pueden consultar las preguntas frecuentes para obtener instrucciones sobre cómo descargar la última compilación.
- Los clientes con Adobe Campaign 16.4 (compilación 8724) y versiones anteriores, consulte la página de documentación para obtener instrucciones sobre cómo solucionar el problema CVE-2017-2968 mediante las limitaciones de cargas por tipo de archivo.
- Consulte esta página de documentación para obtener asistencia sobre la actualización del servidor de Adobe Campaign y esta página para obtener asistencia relacionada con la consola de cliente.
Detalles sobre la vulnerabilidad
- Esta actualización soluciona una evasión de seguridad moderada que afecta a Adobe Campaign y que podría aprovechar un usuario local no autenticado con acceso a la consola de cliente. El aprovechamiento de esta vulnerabilidad podría otorgar acceso de lectura y escritura al sistema (CVE-2017-2968).
- Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).
Reconocimientos
Adobe desea dar las gracias a Léa NUEL de NES por informar sobre estos problemas (CVE-2017-2968 y CVE-2017-2969) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
