Bezpečnostní bulletin společnosti Adobe

Datum vydání: 14. února 2017

Identifikátor chyby zabezpečení: APSB17-06

Priorita: 3

Číslo CVE: CVE-2017-2968, CVE-2017-2969

Platforma: Windows a Linux

Společnost Adobe vydala bezpečnostní aktualizaci pro aplikaci Adobe Campaign v6.11 pro systém Windows a Linux.  Tato aktualizace řeší středně závažný problém spojený s obejitím bezpečnostních prvků v prostředí klientské konzole Adobe Campaign.  Ověřený uživatel s přístupem ke klientské konzoli by mohl nahrát a spustit škodlivý soubor, který by mohl udělit oprávnění ke čtení a zápisu v systému (CVE-2017-2968). Tato aktualizace řeší středně závažný problém spojený s ověřováním vstupu, který lze zneužít při útoku skrze skriptování mezi weby (CVE-2017-2969).

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

• Zákazníci hledající pokyny ke stažení nejnovější sestavy si mohou přečíst odpovědi v části Časté dotazy.
• Pokud jste zákazníkem využívajícím aplikaci Adobe Campaign verze 16.4 sestavy 8724 a starší, naleznete pokyny k řešení chyby CVE-2017-2968 prostřednictvím omezení nahrávání souborů podle typu souboru na stránce s dokumentací.
• V této dokumentaci najdete pomoc s upgradováním serveru Adobe Campaign. Na této stránce dokumentace najdete pomoc s upgradováním klientské konzole.
  

• Tato aktualizace řeší středně závažný bezpečnostní problém v aplikaci Adobe Campaign, který může spustit ověřený uživatel s přístupem ke klientské konzoli. Úspěšné zneužití by mohlo udělit oprávnění ke čtení a zápisu v systému (CVE-2017-2968).
  
• Tato aktualizace řeší středně závažný problém spojený s ověřováním vstupu, který lze zneužít při útoku skrze skriptování mezi weby (CVE-2017-2969).
  

Společnost Adobe by ráda poděkovala uživateli Léa NUEL ze společnosti NES za nahlášení těchto chyb (CVE-2017-2968 a CVE-2017-2969) a za spolupráci se společností Adobe při ochraně jejích zákazníků.