Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń programu Adobe Campaign

Data wydania: 11 kwietnia 2017

Identyfikator luki: APSB17-09

Priorytet: 2

Numer CVE: CVE-2017-2989

Platforma: Windows oraz Linux

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Campaign 6.11 dla systemów Windows i Linux.  Ta aktualizacja usuwa ważną lukę dotyczącą obejścia funkcji weryfikacji wprowadzania danych, która może zostać wykorzystana do odczytywania, zapisywania lub usuwania danych z bazy danych Campaign (CVE-2017-2989).

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Campaign 6.11
kompilacja 8770 i starsze wersje Windows i Linux

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Campaign 6.11 Kompilacja 8795 Windows i Linux 2 Informacje o wersji
  • W sekcji często zadawanych pytań znajdują się instrukcje dotyczące pobierania najnowszej kompilacji.
  • Klienci korzystający z programu Adobe Campaign kompilacja 8770 i starszych wersji znajdą na stronie dokumentacji instrukcje dotyczące usunięcia luki CVE-2017-2989. 

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa ważną lukę dotyczącą obejścia funkcji weryfikacji wprowadzania danych, która może zostać wykorzystana do odczytywania, zapisywania
lub usuwania danych z bazy danych Campaign (CVE-2017-2989).

Podziękowania

Firma Adobe pragnie podziękować użytkownikom programu LocalTapiola Bug Bounty Program oraz Avaus Marketing Innovations za
współpracę z firmą Adobe w celu rozwiązania tego problemu (CVE-2017-2989) oraz ochrony naszych klientów.