Actualizare de securitate disponibilă pentru Adobe Campaign

Data lansării: 11 aprilie 2017

Identificator vulnerabilitate: APSB17-09

Prioritate: 2

Număr CVE: CVE-2017-2989

Platformă: Windows şi Linux

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Campaign v6.11 pentru Windows și Linux.  Această actualizare rezolvă o ocolire importantă a validărilor de intrare care putea fi exploatată pentru a citi, a scrie sau a șterge date din baza de date Campaign (CVE-2017-2989).

Versiuni afectate

Produs Versiune afectată Platformă
Adobe Campaign v6.11
compilarea 8770 și versiunile anterioare Windows și Linux

Soluție

Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe Campaign v6.11 Compilarea 8795 Windows și Linux 2 Note de lansare
  • Clienții pot consulta Întrebările frecvente pentru instrucțiuni de descărcare a ultimei compilări.
  • Pentru clienții care au Adobe Campaign compilarea 8770 și versiuni anterioare, consultați pagina de documentație pentru instrucțiuni privind rezolvarea CVE-2017-2989. 

Detalii privind vulnerabilitatea

Această actualizare rezolvă o ocolire importantă a validărilor de intrare care putea fi exploatată pentru a citi, a scrie
sau a șterge date din baza de date Campaign (CVE-2017-2989).

Mențiuni

Adobe dorește să mulțumească Programului LocalTapiola Bug Bounty și Avaus Marketing Innovations pentru
raportarea acestei probleme (CVE-2017-2989) și pentru colaborarea cu Adobe în scopul protejării clienților noștri: