Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Campaign

Fecha de publicación: 11 de abril de 2017

Identificador de vulnerabilidad: APSB17-09

Prioridad: 2

Número CVE: CVE-2017-2989

Plataforma: Windows y Linux

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Campaign v6.11 para Windows y Linux.  Esta actualización soluciona una importante vulnerabilidad de validación de entradas que se podría utilizar para leer, escribir o eliminar datos de la base de datos de Campaign (CVE-2017-2989).

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Campaign v6.11
Compilación 8770 y versiones anteriores Windows y Linux

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Campaign v6.11 Compilación 8795 Windows y Linux 2 Notas de la versión
  • Los clientes pueden consultar las preguntas frecuentes para obtener instrucciones sobre cómo descargar la última compilación.
  • Los clientes con la compilación 8770 de Adobe Campaign u otra anterior deben consultar la página de documentación y seguir las instrucciones para solucionar la vulnerabilidad CVE-2017-2989. 

Detalles sobre la vulnerabilidad

Esta actualización soluciona una importante vulnerabilidad de validación de entradas que se podría utilizar para leer, escribir
o eliminar datos de la base de datos de Campaign (CVE-2017-2989).

Reconocimientos

Adobe desea dar las gracias al programa Bug Bounty de LocalTapiola y a Avaus Marketing Innovations por
informar de este problema (CVE-2017-2989) y trabajar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.