Adobe Campaign에 사용할 수 있는 보안 업데이트

릴리스 날짜: 2017년 4월 11일

취약점 식별자: APSB17-09

우선 순위: 2

CVE 번호: CVE-2017-2989

플랫폼: Windows 및 Linux

요약

Adobe는 Windows 및 Linux용 Adobe Campaign v6.11에 대한 보안 업데이트를 발표했습니다.  이 업데이트는 캠페인 데이터베이스에서 데이터를 읽거나 쓰거나 삭제할 때 사용할 수 있는 중요한 입력 유효성 검사 우회를 해결합니다(CVE-2017-2989).

해당하는 버전

제품 영향을 받은 버전 플랫폼
Adobe Campaign v6.11
빌드 8770 및 이전 버전 Windows 및 Linux

해결 방법

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe Campaign v6.11 빌드 8795 Windows 및 Linux 2 릴리스 정보
  • 고객이 FAQ에서 최신 빌드 다운로드에 대한 지침을 참조할 수 있습니다.
  • Adobe Campaign 빌드 8770 및 이전 버전을 사용하는 고객의 경우 설명서 페이지에서 CVE-2017-2989을 해결하는 지침을 참조하십시오. 

취약성 세부 정보

이 업데이트는 캠페인 데이터베이스에서 데이터를 읽거나 쓰거나
삭제할 때 사용할 수 있는 중요한 입력 유효성 검사 우회를 해결합니다(CVE-2017-2989).

감사의 말

Adobe는 이 문제(CVE-2017-2989)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 LocalTapiola Bug Bounty Program 및 Avaus Marketing Innovations에 감사의 말씀을 전합니다.