Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Campaign

Datum vydání: 14. února 2017

Identifikátor chyby zabezpečení: APSB17-06

Priorita: 3

Číslo CVE: CVE-2017-2968, CVE-2017-2969

Platforma: Windows a Linux

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizaci pro aplikaci Adobe Campaign v6.11 pro systém Windows a Linux.  Tato aktualizace řeší středně závažný problém spojený s obejitím bezpečnostních prvků v prostředí klientské konzole Adobe Campaign.  Ověřený uživatel s přístupem ke klientské konzoli by mohl nahrát a spustit škodlivý soubor, který by mohl udělit oprávnění ke čtení a zápisu v systému (CVE-2017-2968). Tato aktualizace řeší středně závažný problém spojený s ověřováním vstupu, který lze zneužít při útoku skrze skriptování mezi weby (CVE-2017-2969).

Postižené verze

Produkt Postižené verze Platforma
Adobe Campaign v6.11
16.4 sestava 8724 a starší verze Windows a Linux

Řešení

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Campaign v6.11 16.8 sestava 8757 a novější verze
Windows a Linux 3 Poznámky k verzi
  • Zákazníci hledající pokyny ke stažení nejnovější sestavy si mohou přečíst odpovědi v části Časté dotazy.
  • Pokud jste zákazníkem využívajícím aplikaci Adobe Campaign verze 16.4 sestavy 8724 a starší, naleznete pokyny k řešení chyby CVE-2017-2968 prostřednictvím omezení nahrávání souborů podle typu souboru na stránce s dokumentací.
  • V této dokumentaci najdete pomoc s upgradováním serveru Adobe Campaign. Na této stránce dokumentace najdete pomoc s upgradováním klientské konzole.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace řeší středně závažný bezpečnostní problém v aplikaci Adobe Campaign, který může spustit ověřený uživatel s přístupem ke klientské konzoli. Úspěšné zneužití by mohlo udělit oprávnění ke čtení a zápisu v systému (CVE-2017-2968).
  • Tato aktualizace řeší středně závažný problém spojený s ověřováním vstupu, který lze zneužít při útoku skrze skriptování mezi weby (CVE-2017-2969).

Poděkování

Společnost Adobe by ráda poděkovala uživateli Léa NUEL ze společnosti NES za nahlášení těchto chyb (CVE-2017-2968 a CVE-2017-2969) a za spolupráci se společností Adobe při ochraně jejích zákazníků.