Adobe – sikkerhetsbulletin

Utgivelsesdato: 11. april 2017

Sikkerhetsbruddidentifikator: APSB17-09

Prioritet: 2

CVE-nummer: CVE-2017-2989

Plattform: Windows og Linux

Adobe har lansert en sikkerhetsoppdatering for Adobe Campaign v6.11 for Windows og Linux. Denne oppdateringen løser et viktig sikkerhetsproblem med omgåelse av inndatavalidering som kan utnyttes til å lese, skrive eller slette data fra Campaign-databasen (CVE-2017-2989).

Produkt	Berørte versjoner	Plattform
Adobe Campaign v6.11	Build 8770 og eldre versjoner	Windows og Linux

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Oppdatert versjon	Plattform	Prioritet klassifisering	Tilgjengelighet
Adobe Campaign v6.11	Build 8795	Windows og Linux	2	Produktmerknader

Kunder kan se vanlige spørsmål for instruksjoner om hvordan den nyeste builden lastes ned.
For kunder med Adobe Campaign Build 8770 og eldre, se dokumentasjonssiden for instruksjoner om hvordan CVE-2017-2989 kan løses.

Denne oppdateringen løser et viktig sikkerhetsproblem med omgåelse av inndatavalidering som kan utnyttes til å lese, skrive
eller slette data fra Campaign-databasen (CVE-2017-2989).

Adobe takker LocalTapiola Bug Bounty Program og Avaus Marketing Innovations for
å ha rapportert dette problemet (CVE-2017-2989) og for å samarbeide med Adobe for å beskytte våre kunder.

Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Campaign

Sammendrag

Berørte versjoner

Løsning

Mer informasjon om sikkerhetsproblemet

Takk

Spør fellesskapet

Kontakt oss