Actualización de seguridad disponible para Adobe Campaign

Fecha de publicación: 14 de febrero de 2017

Identificador de vulnerabilidad: APSB17-06

Prioridad: 3

Números CVE: CVE-2017-2968, CVE-2017-2969

Plataforma: Windows y Linux

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Campaign v6.11 para Windows y Linux.  Esta actualización soluciona una evasión de seguridad moderada que afecta a la consola de cliente de Adobe Campaign.  Un usuario autenticado con acceso a la consola de cliente podría cargar y ejecutar un archivo malintencionado, lo que probablemente otorgará acceso de lectura y escritura al sistema (CVE-2017-2968). Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Campaign v6.11
16.4 (compilación 8724) y versiones anteriores Windows y Linux

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Campaign v6.11 16.8 (compilación 8757) y versiones posteriores
Windows y Linux 3 Notas de la versión
  • Los clientes pueden consultar las preguntas frecuentes para obtener instrucciones sobre cómo descargar la última compilación.
  • Los clientes con Adobe Campaign 16.4 (compilación 8724) y versiones anteriores, consulte la página de documentación para obtener instrucciones sobre cómo solucionar el problema CVE-2017-2968 mediante las limitaciones de cargas por tipo de archivo.
  • Consulte esta página de documentación para obtener asistencia sobre la actualización del servidor de Adobe Campaign y esta página para obtener asistencia relacionada con la consola de cliente.

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona una evasión de seguridad moderada que afecta a Adobe Campaign y que podría aprovechar un usuario local no autenticado con acceso a la consola de cliente. El aprovechamiento de esta vulnerabilidad podría otorgar acceso de lectura y escritura al sistema (CVE-2017-2968).
  • Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).

Reconocimientos

Adobe desea dar las gracias a Léa NUEL de NES por informar sobre estos problemas (CVE-2017-2968 y CVE-2017-2969) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.