Atualização de segurança disponível para o Adobe Campaign

Data de lançamento: 11 de abril de 2017

Identificador de vulnerabilidade: APSB17-09

Prioridade: 2

Número CVE: CVE-2017-2989

Plataforma: Windows e Linux

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Campaign v6.11 para Windows e Linux. Essa atualização resolve um desvio importante de validação de entrada que poderia ser explorado para ler, gravar ou excluir de dados do banco de dados do Campaign (CVE-2017-2989).

Versões afetadas

Produto Versão afetada Plataforma
Adobe Campaign v6.11
Compilação 8770 e versões anteriores Windows e Linux

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Campaign v6.11 Compilação 8795 Windows e Linux 2 Notas de versão
  • Os clientes podem consultar as Perguntas frequentes para obter instruções sobre como fazer download da compilação mais recente.
  • Para clientes que possuem o Adobe Campaign compilação 8770 e versões anteriores, consulte a página de documentação para obter instruções sobre como resolver o CVE-2017-2989.

Detalhes da vulnerabilidade

Essa atualização resolve um desvio importante de validação de entrada que poderia ser explorado para ler, gravar ou
excluir de dados do banco de dados do Campaign (CVE-2017-2989).

Agradecimentos

A Adobe gostaria de agradecer ao LocalTapiola Bug Bounty Program e à Avaus Marketing Innovations por
relatar esse problema (CVE-2017-2989) e por trabalhar com a Adobe para ajudar a proteger os nossos clientes.