Fecha de publicación: 14 de febrero de 2017
Identificador de vulnerabilidad: APSB17-06
Prioridad: 3
Números CVE: CVE-2017-2968, CVE-2017-2969
Plataforma: Windows y Linux
Adobe ha publicado una actualización de seguridad de Adobe Campaign v6.11 para Windows y Linux. Esta actualización soluciona una evasión de seguridad moderada que afecta a la consola de cliente de Adobe Campaign. Un usuario autenticado con acceso a la consola de cliente podría cargar y ejecutar un archivo malintencionado, lo que probablemente otorgará acceso de lectura y escritura al sistema (CVE-2017-2968). Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Campaign v6.11 |
16.4 (compilación 8724) y versiones anteriores | Windows y Linux |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Adobe Campaign v6.11 | 16.8 (compilación 8757) y versiones posteriores |
Windows y Linux | 3 | Notas de la versión |
- Los clientes pueden consultar las preguntas frecuentes para obtener instrucciones sobre cómo descargar la última compilación.
- Los clientes con Adobe Campaign 16.4 (compilación 8724) y versiones anteriores, consulte la página de documentación para obtener instrucciones sobre cómo solucionar el problema CVE-2017-2968 mediante las limitaciones de cargas por tipo de archivo.
- Consulte esta página de documentación para obtener asistencia sobre la actualización del servidor de Adobe Campaign y esta página para obtener asistencia relacionada con la consola de cliente.
- Esta actualización soluciona una evasión de seguridad moderada que afecta a Adobe Campaign y que podría aprovechar un usuario local no autenticado con acceso a la consola de cliente. El aprovechamiento de esta vulnerabilidad podría otorgar acceso de lectura y escritura al sistema (CVE-2017-2968).
- Esta actualización también soluciona un problema de validación de entradas moderado que se podría utilizar en ataques de secuencia de comandos en sitios cruzados (CVE-2017-2969).