Utgivelsesdato: 14. februar 2017
Sikkerhetsbruddidentifikator: APSB17-06
Prioritet: 3
CVE-numre: CVE-2017-2968, CVE-2017-2969
Plattform: Windows og Linux
Adobe har lansert en sikkerhetsoppdatering for Adobe Campaign v6.11 for Windows og Linux. Denne oppdateringen løser et moderat problem med sikkerhetsomgåelse som påvirker Adobe Campaign-klientkonsollen. En godkjent bruker med tilgang til klientkonsollen kan laste opp og kjøre en skadelig fil, noe som potensielt fører til lese- og skrivetilgang til systemet (CVE-2017-2968). Denne oppdateringen løser også et moderat inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder (CVE-2017-2969).
Produkt | Berørte versjoner | Plattform |
---|---|---|
Adobe Campaign v6.11 |
16.4 Build 8724 og eldre versjoner | Windows og Linux |
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Oppdatert versjon | Plattform | Prioritet klassifisering | Tilgjengelighet |
---|---|---|---|---|
Adobe Campaign v6.11 | 16.4 Build 8757 og nyere versjoner |
Windows og Linux | 3 | Utgivelsesmerknader |
- Kunder kan se vanlige spørsmål for instruksjoner om hvordan den nyeste builden lastes ned.
- For kunder med Adobe Campaign 16.4 Build 8724 og eldre, se dokumentasjonssiden for instruksjoner om hvordan CVE-2017-2968 kan løses ved å begrense opplastinger etter filtype.
- Se denne dokumentasjonssiden for hjelp til oppgradering av Adobe Campaign-serveren, og denne dokumentasjonssiden for hjelp til å oppgradere klientkonsollen.
- Denne oppdateringen løser et moderat problem med sikkerhetsomgåelse som påvirker Adobe Campaign, som kan utnyttes av en godkjent bruker med tilgang til klientkonsollen. Vellykket utnytting kan føre til lese- og skrivetilgang til systemet (CVE-2017-2968).
- Denne oppdateringen løser et moderat inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder (CVE-2017-2969).