Доступно обновление системы безопасности для Adobe Campaign

Дата выпуска: 11 апреля 2017 г.

Идентификатор уязвимости: APSB17-09

Приоритет: 2 уровня

Номер CVE: CVE-2017-2989

Платформа: Windows и Linux

Сводка

Компания Adobe выпустила обновление системы безопасности Adobe Campaign v6.11 для Windows и Linux. В этом обновлении устранена важная возможность обхода проверки ввода, которую можно было использовать для чтения, записи или удаления данных из базы данных кампании (CVE-2017-2989).

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Campaign v6.11
Сборка 8770 и более ранние версии Windows и Linux

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe Campaign v6.11 Сборка 8795 Windows и Linux 2 Сведения о выпуске
  • Пользователи могут обращаться к разделу Часто задаваемые вопросы для получения инструкций по загрузке последней сборки.
  • Пользователям созданием Adobe Campaign сборки 8770 и предыдущих версий следует обратиться к странице документации для получения инструкций по устранению уязвимости CVE-2017-2989.

Сведения об уязвимости

В этом обновлении устранена важная возможность обхода проверки ввода, которую можно было использовать для чтения, записи
или удаления данных из базы данных кампании (CVE-2017-2989).

Благодарности

Компания Adobe выражает благодарность LocalTapiola Bug Bounty Program и Avaus Marketing Innovations
за сообщение об этой проблеме (CVE-2017-2989) и за содействие в защите пользователей: