Adobe Campaignin tietoturvapäivitys

Julkaisupäivä: 11. huhtikuuta 2017

Haavoittuvuuden tunniste: APSB17-09

Prioriteetti 2

CVE-numero: CVE-2017-2989

Ympäristö: Windows ja Linux

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin ja Linuxin Adobe Campaign 6.11:een.  Tämä päivitys ratkaisee tärkeän syöttötietojen oikeellisuustarkistuksen ohituksen, jota voitaisiin käyttää Campaign-tietokannan tietojen lukemiseen, kirjoittamiseen tai poistamiseen (CVE-2017-2989).

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Campaign 6.11
Versio , koontiversio 8770 ja aiemmat versiot Windows ja Linux

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Campaign 6.11 Koontiversio 8795 Windows ja Linux 2 Julkaisutiedot
  • Uusimman koontiversion latausohjeet ovat usein kysytyissä kysymyksissä.
  • Adobe Campaign -koontiversiota 8770 tai aiempaa versiota käyttäville asiakkaille on erityinen ohjesivu, jonka ohjeita noudattaen voi korjata haavoittuvuuden CVE-2017-2989.

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee tärkeän syöttötietojen oikeellisuustarkistuksen ohituksen, jota voitaisiin käyttää Campaign-tietokannan tietojen lukemiseen, kirjoittamiseen
tai poistamiseen (CVE-2017-2989).

Kiitokset

Adobe haluaa kiittää LähiTapiolan virheiden etsintäohjelmaa ja Avaus Marketing Innovations -yritystä
tästä ongelmasta (CVE-2017-2989) ilmoittamisesta sekä yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi.