Sikkerhedsopdatering til Adobe Campaign

Udgivelsesdato: 14. februar 2017

Id for sikkerhedsproblem: APSB17-06

Prioritet: 3

CVE-nummer: CVE-2017-2968, CVE-2017-2969

Platform: Windows og Linux

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Campaign v6.11 til Windows og Linux.  Denne opdatering løser et moderat sikkerhedsproblem med sikkerhedsomgåelse, der påvirker Adobe Campaign-klientkonsollen.  En godkendt bruger med adgang til klientkonsollen ville kunne overføre og eksekvere en skadelig fil, hvilket potentielt kunne give brugeren læse- og skriveadgang til systemet (CVE-2017-2968). Denne opdatering løser også et moderat sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-2969).

Berørte versioner

Produkt Berørte versioner Platform
Adobe Campaign v6.11
16.4 Build 8724 og tidligere versioner Windows og Linux

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Campaign v6.11 16.8 Build 8757 og senere versioner
Windows og Linux 3 Produktbemærkninger
  • Kunder henvises til FAQ'en for at få vejledning til download af det seneste build.
  • Kunder med  Adobe Campaign 16.4 Build 8724 og tidligere versioner henvises til  dokumentationssiden for at få vejledning til løsning af CVE-2017-2968 ved at begrænse overførsler efter filtype.
  • Se denne dokumentationsside for at få hjælp til opgradering af Adobe Campaign-server samt denne dokumentationsside for at få hjælp til opgradering af klientkonsollen.

Sikkerhedsoplysninger

  • Denne opdatering løser et moderat sikkerhedsproblem med sikkerhedsomgåelse, der påvirker Adobe Campaign, og som kan udnyttes af en godkendt bruger med adgang til klientkonsollen. En sådan udnyttelse kunne føre til læse- og skriveadgang til systemet (CVE-2017-2968).
  • Denne opdatering løser også et moderat sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-2969).

Tak til følgende personer

Adobe vil gerne takke Léa NUEL fra NES for at rapportere disse sikkerhedsproblemer (CVE-2017-2968 og CVE-2017-2969) og for at arbejde sammen med Adobe for at beskytte vores kunder.