Biuletyn dotyczący zabezpieczeń firmy Adobe

Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj
Podręcznik użytkownika

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Dostępna aktualizacja zabezpieczeń programu Adobe Campaign

Data wydania: 14 lutego 2017 r.

Identyfikator luki: APSB17-06

Priorytet: 3

Numer CVE: CVE-2017-2968, CVE-2017-2969

Platforma: Windows oraz Linux

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu dla Adobe Campaign 6.11 dla systemów Windows i Linux. Aktualizacja usuwa średnią lukę umożliwiającą ominięcie zabezpieczeń konsoli klienckiej programu Adobe Campaign. Uwierzytelniony użytkownik z dostępem do konsoli klienckiej mógłby przesłać i uruchomić złośliwy plik, co mogłoby grozić uzyskaniem dostępu do systemu z uprawnieniami do zapisu i odczytu (CVE-2017-2968). Aktualizacja usuwa też średni błąd sprawdzania poprawności danych wejściowych, który mógłby zostać wykorzystany w atakach typu XSS (CVE-2017-2969).

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Campaign 6.11
 16.4 kompilacja 8724 i starsze wersje Windows i Linux

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Campaign 6.11 16.8 kompilacja 8757 i starsze wersje
 Windows i Linux 3 Informacje o wersji
  • W sekcji często zadawanych pytań znajdują się instrukcje dotyczące pobierania najnowszej kompilacji.
  • Klienci korzystający z programu Adobe Campaign 16.4 kompilacja 8724 i starszych wersji znajdą na stronie dokumentacji instrukcje dotyczące usunięcia luki CVE-2017-2968 przez ograniczenie wysyłania do określonych typów plików.
  • Na powyższej stronie znajdują się informacje o sposobie aktualizowania serwera Adobe Campaign, a na tej stronie dokumentacji — informacje o sposobie aktualizowania konsoli klienckiej.

Informacje o luce w zabezpieczeniach

  • Aktualizacja usuwa średnią lukę umożliwiającą ominięcie zabezpieczeń programu Adobe Campaign, która mogłaby zostać wykorzystana przez uwierzytelnionego użytkownika z dostępem do konsoli klienckiej. Wykorzystanie luki groziło uzyskaniem dostępu do systemu z uprawnieniami do odczytu i zapisu (CVE-2017-2968).
  • Aktualizacja usuwa średni błąd sprawdzania poprawności danych wejściowych, który mógłby zostać wykorzystany w atakach typu XSS (CVE-2017-2969).

Podziękowania

Firma Adobe składa podziękowania Léi NUEL z firmy NES za zgłoszenie tych problemów (CVE-2017-2968 i CVE-2017-2969) oraz współpracę z firmą Adobe w celu ochrony naszych klientów.