Adobe Campaign に関するセキュリティアップデート公開

リリース日:2017 年 4 月 11 日

脆弱性識別番号: APSB17-09

優先度: 2

CVE 番号: CVE-2017-2989

プラットフォーム: Windows、Linux

概要

Windows 版および Linux 版の Adobe Campaign v6.11 のセキュリティアップデートが公開されました。このアップデートは、Campaign データベース(CVE-2017-2989)のデータの読み込み、書き込み、または削除に悪用される可能性のある重要な入力検証バイパスを解決します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Campaign v6.11
ビルド 8770 以前のバージョン Windows および Linux

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Campaign v6.11 ビルド 8795 Windows および Linux 2 リリースノート
  • 最新ビルドのダウンロード手順については、FAQ を参照してください。
  • Adobe Campaign ビルド 8770 以前のお客様は、ドキュメントページで CVE-2017-2989 の解決手順を参照してください。

脆弱性に関する詳細

このアップデートは、Campaign データベース(CVE-2017-2989)のデータの読み込み、書き込み、または削除に悪用される可能性のある
重要な
入力検証バイパスを解決します。

謝辞

この問題(CVE-2017-2989)を指摘し、ユーザーの保護にご協力いただいた LocalTapiola Bug Bounty Program および Avaus Marketing Innovations の皆様に対し、
アドビより厚く御礼を申し上げます。