Доступно обновление системы безопасности для Adobe Campaign

Дата выпуска: 14 февраля 2017 г.

Идентификатор уязвимости: APSB17-06

Приоритет: уровень 3

Номер CVE: CVE-2017-2968, CVE-2017-2969

Платформа: Windows и Linux

Сводка

Компания Adobe выпустила обновление системы безопасности Adobe Campaign v6.11 для Windows и Linux. В этом обновлении устранена умеренная уязвимость, позволяющая обойти систему безопасности и влияющая на работу консоли клиента Adobe Campaign. Прошедший проверку пользователь, обладающий доступом к консоли клиента, мог выложить и выполнить вредоносный файл, что потенциально могло привести к получению доступа к системе для чтения и записи (CVE-2017-2968). В этом обновлении также устранена умеренная проблема с проверкой ввода, которая могла быть использована в атаках с использованием сценариев междоменного вызова (CVE-2017-2969).

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Campaign v6.11
16.4 сборка 8724 и более ранние версии Windows и Linux

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe Campaign v6.11 16.8 сборка 8757 и последующие версии
Windows и Linux 3 Сведения о выпуске
  • Пользователи могут обращаться к разделу Часто задаваемые вопросы для получения инструкций по загрузке последней сборки.
  • Пользователям созданием Adobe Campaign 16.4 сборка 8724 и предыдущих версий следует обратиться к странице документации для получения инструкций по устранению уязвимости CVE-2017-2968 путем ограничения передачи файлов определенного типа.
  • Для получения информации об обновлении консоли клиента обращайтесь к данной странице документации для информации в обновлении консоли клиента.

Сведения об уязвимости

  • В этом обновлении устранена умеренная уязвимость Adobe Campaign, позволяющая обойти систему безопасности. Ею мог воспользоваться проверенный пользователь, обладающий доступом к консоли клиента. При успешном использовании это могло привести к получению доступа к системе для чтения и записи (CVE-2017-2968).
  • В этом обновлении также устранена умеренная проблема с проверкой ввода, которая могла быть использована в атаках с использованием сценариев междоменного вызова (CVE-2017-2969).

Благодарности

Компания Adobe выражает благодарность Лия НУЭЛ, NES за сообщение об этих проблемах (CVE-2017-2968 и CVE-2017-2969) и за помощь Adobe в обеспечении защиты наших клиентов.