Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Campaign

Date de publication : 11 avril 2017

Identifiant de vulnérabilité : APSB17-09

Priorité : 2

Référence CVE : CVE-2017-2989

Plate-forme : Windows et Linux

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Campaign v6.11 pour Windows et Linux. Cette mise à jour corrige un problème important de contournement de validation en entrée susceptible d’être exploité pour lire, écrire ou supprimer des données de la base de données Campagne (CVE-2017-2989).

Versions concernées

Produit Versions affectées Plate-forme
Adobe Campaign v6.11
Build 8770 et versions antérieures Windows et Linux

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Campaign v6.11 Version : 8795 Windows et Linux 2 Notes de mise à jour
  • Les clients peuvent consulter la FAQ pour savoir comment télécharger le dernier build.
  • Si vous utilisez Adobe Campaign Build 8770 ou une version antérieure, consultez la page de documentation pour savoir comment corriger la vulnérabilité CVE-2017-2989. 

Détails concernant la vulnérabilité


Cette mise à jour corrige un problème important de contournement de validation en entrée susceptible d’être exploité pour lire, écrire ou supprimer des données de la base de données Campagne (CVE-2017-2989).

Remerciements

Adobe tient à remercier LocalTapiola Bug Bounty Program et Avaus Marketing Innovations
d’avoir signalé ce problème (CVE-2017-2989) et joint leurs efforts aux nôtres pour assurer la sécurité des clients.