Sikkerhedsopdatering til Adobe Campaign

Udgivelsesdato: 11. april 2017

Id for sikkerhedsproblem: APSB17-09

Prioritet: 2

CVE-nr.: CVE-2017-2989

Platform: Windows og Linux

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Campaign v6.11 til Windows og Linux.  Denne opdatering løser et  vigtigt sikkerhedsproblem med tilsidesættelse af inputvalidering, der kan udnyttes til at læse, skrive eller slette data fra Campaign-databasen (CVE-2017-2989).

Berørte versioner

Produkt Berørte versioner Platform
Adobe Campaign v6.11
Build 8770 og tidligere versioner Windows og Linux

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Campaign v6.11 Build 8795 Windows og Linux 2 Produktbemærkninger
  • Kunder henvises til FAQ'en for at få vejledning til download af det seneste build.
  • Kunder med Adobe Campaign Build 8770 og tidligere versioner henvises til  dokumentationssiden for at få vejledning til løsning af CVE-2017-2989.

Sikkerhedsoplysninger

Denne opdatering løser et  vigtigt sikkerhedsproblem med tilsidesættelse af inputvalidering, der kan udnyttes til at læse, skrive
eller slette data fra Campaign-databasen (CVE-2017-2989).

Tak til følgende personer

Adobe vil gerne takke LocalTapiola Bug Bounty Program og Avaus Marketing Innovations for
at rapportere dette sikkerhedsproblem (CVE-2017-2989) og for at samarbejde med Adobe for at beskytte vores kunder.