Adobe 安全性公告

Adobe Campaign 的安全性更新已推出

發佈日期: 2017 年 4 月 11 日

弱點識別碼: APSB17-09

優先順序: 2

CVE 編號: CVE-2017-2989

平台: Windows 和 Linux

摘要

Adobe 已針對 Windows 和 Linux 發佈了 Adobe Campaign 6.11 版的安全性更新。此更新將解決重要的輸入驗證略過弱點,其可能導致 Campaign 資料庫遭到入侵以致資料被讀取、寫入或刪除 (CVE-2017-2989)。

受影響的版本

產品 受影響的版本 平台
Adobe Campaign 6.11 版
組件編號 8770 及舊版 Windows 與 Linux

解決方法

Adobe 將這些更新分類為下列優先順序分級,並建議使用者將安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
Adobe Campaign 6.11 版 組件編號 8795 Windows 與 Linux 2 版本注意事項
  • 客戶可參閱常見問答以取得下載最新版本的指示說明。
  • 若為 Adobe Campaign 組件編號 8770 及舊版的客戶,請參閱文件頁面以取得解決 CVE-2017-2989 的指示說明。

弱點詳細資料

此更新將解決重要的輸入驗證略過弱點,其可能導致 Campaign 資料庫遭到入侵以致資料被讀取、寫入
或刪除 (CVE-2017-2989)。

鳴謝

Adobe 在此感謝 LocalTapiola Bug Bounty Program 及 Avaus Marketing Innovations
回報此項問題 (CVE-2017-2989),並與 Adobe 合作保障客戶的安全。