Buletin de securitate Adobe

Buletin de securitate Adobe

Căutare

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Actualizare de securitate disponibilă pentru Adobe Campaign

Data lansării: 14 februarie 2017

Identificator vulnerabilitate: APSB17-06

Prioritate: 3

Număr CVE: CVE-2017-2968, CVE-2017-2969

Platformă: Windows şi Linux

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Campaign v6.11 pentru Windows și Linux.  Această actualizare rezolvă o vulnerabilitate moderată de ocolire a securității care afectează consola client Adobe Campaign.  Un utilizator autentificat cu acces la consola client ar putea încărca și executa un fișier rău-intenționat, având ca posibilă urmare obținerea accesului la sistem, pentru citire și scriere (CVE-2017-2968). De asemenea, această actualizare rezolvă o vulnerabilitate moderată de validare a datelor introduse, care ar putea fi utilizată în atacuri de scriptare între site-uri (CVE-2017-2969).

Versiuni afectate

Produs Versiune afectată Platformă
Adobe Campaign v6.11
 16.4 compilarea 8724 și versiunile anterioare Windows și Linux

Soluție

Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe Campaign v6.11 16.8 compilarea 8757 și versiunile ulterioare
Windows și Linux 3 Note de lansare
  • Clienții pot consulta Întrebările frecvente pentru instrucțiuni de descărcare a ultimei compilări.
  • Pentru clienții care au Adobe Campaign 16.4 compilarea 8724 și versiuni anterioare, consultați pagina de documentație pentru instrucțiuni privind rezolvarea CVE-2017-2968 prin restricționarea încărcărilor după tipul de fișier.
  • Consultați această pagină de documentație pentru asistență la upgrade-ul serverului Adobe Campaign, și această pagină de documentație pentru asistență la upgrade-ul consolei client.

Detalii privind vulnerabilitatea

  • Această actualizare rezolvă o vulnerabilitate moderată de ocolire a securității care afectează Adobe Campaign și care ar putea fi exploatată de un utilizator autentificat cu acces la consola client. O exploatare reușită ar putea duce la obținerea accesului la sistem, pentru citire și scriere (CVE-2017-2968).
  • Această actualizare rezolvă o vulnerabilitate moderată de validare a datelor introduse, care ar putea fi utilizată în atacuri de scriptare între site-uri (CVE-2017-2969).

Mențiuni

Adobe dorește să-i mulțumească lui Léa NUEL de la NES pentru raportarea acestor probleme (CVE-2017-2968 și CVE-2017-2969) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.