Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Campaign

Utgivelsesdato: 14. februar 2017

Sikkerhetsbruddidentifikator: APSB17-06

Prioritet: 3

CVE-numre: CVE-2017-2968, CVE-2017-2969

Plattform: Windows og Linux

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Campaign v6.11 for Windows og Linux.  Denne oppdateringen løser et moderat problem med sikkerhetsomgåelse som påvirker Adobe Campaign-klientkonsollen.  En godkjent bruker med tilgang til klientkonsollen kan laste opp og kjøre en skadelig fil, noe som potensielt fører til lese- og skrivetilgang til systemet (CVE-2017-2968). Denne oppdateringen løser også et moderat inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder (CVE-2017-2969).

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Campaign v6.11
16.4 Build 8724 og eldre versjoner Windows og Linux

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe Campaign v6.11 16.4 Build 8757 og nyere versjoner
Windows og Linux 3 Utgivelsesmerknader
  • Kunder kan se vanlige spørsmål for instruksjoner om hvordan den nyeste builden lastes ned.
  • For kunder med Adobe Campaign 16.4 Build 8724 og eldre, se dokumentasjonssiden for instruksjoner om hvordan CVE-2017-2968 kan løses ved å begrense opplastinger etter filtype.
  • Se denne dokumentasjonssiden for hjelp til oppgradering av Adobe Campaign-serveren, og denne dokumentasjonssiden for hjelp til å oppgradere klientkonsollen.

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen løser et moderat problem med sikkerhetsomgåelse som påvirker Adobe Campaign, som kan utnyttes av en godkjent bruker med tilgang til klientkonsollen. Vellykket utnytting kan føre til lese- og skrivetilgang til systemet (CVE-2017-2968).
  • Denne oppdateringen løser et moderat inndatavalideringsproblem som kan brukes i skriptangrep på tvers av nettsteder (CVE-2017-2969).

Takk

Adobe takker Léa NUEL fra NES for å ha rapportert disse problemene (CVE-2017-2968 og CVE-2017-2969) og for å samarbeide med oss for å beskytte våre kunder.