Adobe 安全性公告

Adobe Campaign 的安全性更新已推出

發佈日期: 2017 年 2 月 14 日

弱點識別碼: APSB17-06

優先順序: 3

CVE 編號: CVE-2017-2968、CVE-2017-2969

平台: Windows 和 Linux

摘要

Adobe 已發佈適用於 Windows 和 Linux 的 Adobe Campaign 6.11 版安全性更新。此更新可解決影響 Adobe Campaign 用戶端主控台的中度安全性略過弱點。經過驗證且擁有用戶端主控台存取權限的使用者可上傳並執行惡意檔案,這可能導致攻擊者取得系統的讀取和寫入權限 (CVE-2017-2968)。此更新同時可解決跨網站指令碼攻擊可能會利用的中度輸入驗證問題 (CVE-2017-2969)。

受影響的版本

產品 受影響的版本 平台
Adobe Campaign 6.11 版
16.4 組件編號 8724 及舊版 Windows 與 Linux

解決方法

Adobe 將這些更新分類為下列優先順序分級,並建議使用者將安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
Adobe Campaign 6.11 版 16.8 組件編號 8757 及更新版
Windows 與 Linux 3 版本注意事項
  • 客戶可參閱常見問答以取得下載最新版本的指示說明。
  • 若為 Adobe Campaign 16.4 組件編號 8724 及舊版的客戶,請參閱文件頁面以取得解決 CVE-2017-2968 的指示說明 (依檔案類型限制上傳檔案)。
  • 請參閱本文件以獲得升級 Adobe Campaign 伺服器的協助,以及參閱此文件頁面以獲得升級用戶端主控台的協助。

弱點詳細資料

  • 此更新可解決影響 Adobe Campaign 的中度安全性略過弱點,經過驗證且具用戶端主控台存取權限的使用者可能會利用此弱點。若遭成功利用,可能導致攻擊者取得系統的讀取或寫入權限 (CVE-2017-2968)。
  • 此更新可解決跨網站指令碼攻擊可能會利用的中度輸入驗證問題 (CVE-2017-2969)。

鳴謝

Adobe 在此感謝 NES 的 Léa NUEL 回報上述問題 (CVE-2017-2968 與 CVE-2017-2969) 並與 Adobe 合作保障客戶的安全性。