Adobe sikkerhedsbulletin

Udgivelsesdato: 14. februar 2017

Id for sikkerhedsproblem: APSB17-06

Prioritet: 3

CVE-nummer: CVE-2017-2968, CVE-2017-2969

Platform: Windows og Linux

Adobe har frigivet en sikkerhedsopdatering til Adobe Campaign v6.11 til Windows og Linux.  Denne opdatering løser et moderat sikkerhedsproblem med sikkerhedsomgåelse, der påvirker Adobe Campaign-klientkonsollen.  En godkendt bruger med adgang til klientkonsollen ville kunne overføre og eksekvere en skadelig fil, hvilket potentielt kunne give brugeren læse- og skriveadgang til systemet (CVE-2017-2968). Denne opdatering løser også et moderat sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-2969).

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

• Kunder henvises til FAQ'en for at få vejledning til download af det seneste build.
• Kunder med  Adobe Campaign 16.4 Build 8724 og tidligere versioner henvises til  dokumentationssiden for at få vejledning til løsning af CVE-2017-2968 ved at begrænse overførsler efter filtype.
• Se denne dokumentationsside for at få hjælp til opgradering af Adobe Campaign-server samt denne dokumentationsside for at få hjælp til opgradering af klientkonsollen.
  

• Denne opdatering løser et moderat sikkerhedsproblem med sikkerhedsomgåelse, der påvirker Adobe Campaign, og som kan udnyttes af en godkendt bruger med adgang til klientkonsollen. En sådan udnyttelse kunne føre til læse- og skriveadgang til systemet (CVE-2017-2968).
  
• Denne opdatering løser også et moderat sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-2969).
  

Adobe vil gerne takke Léa NUEL fra NES for at rapportere disse sikkerhedsproblemer (CVE-2017-2968 og CVE-2017-2969) og for at arbejde sammen med Adobe for at beskytte vores kunder.