Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Campaign

Datum vydání: 11. dubna 2017

Identifikátor chyby zabezpečení: APSB17-09

Priorita: 2

Číslo CVE: CVE-2017-2989

Platforma: Windows a Linux

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizaci pro aplikaci Adobe Campaign v6.11 pro systém Windows a Linux.  Tato aktualizace řeší závažnou chybu umožňující obejít ověření zadání, kterou lze zneužít ke čtení, zápisu či odstranění dat v databázi aplikace Campaign (CVE-2017-2989).

Postižené verze

Produkt Postižené verze Platforma
Adobe Campaign v6.11
Sestavení 8770 a starší verze Windows a Linux

Řešení

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Campaign v6.11 Sestavení 8795 Windows a Linux 2 Poznámky k verzi
  • Zákazníci hledající pokyny ke stažení nejnovější sestavy si mohou přečíst odpovědi v části Časté dotazy.
  • Pokud jste zákazníkem využívajícím aplikaci Adobe Campaign, sestavení 8770 a starší, pokyny k řešení chyby CVE-2017-2989 naleznete na stránce s dokumentací

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší závažnou chybu umožňující obejít ověření zadání, kterou lze zneužít ke čtení,
zápisu či odstranění dat v databázi aplikace Campaign (CVE-2017-2989).

Poděkování

Společnost Adobe by za
nahlášení tohoto problému (CVE-2017-2989) a za spolupráci při ochraně našich zákazníků ráda poděkovala lidem z programu LocalTapiola Bug Bounty Program a společnosti Avaus Marketing Innovations.