Säkerhetsuppdatering för Adobe Campaign

Releasedatum: 14 februari 2017

Sårbarhets-ID: APSB17-06

Prioritet: 3

CVE-nummer: CVE-2017-2968, CVE-2017-2969

Plattform: Windows och Linux

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Campaign v6.11 för Windows och Linux.  Uppdateringen åtgärdar ett måttligt säkerhetsfel som påverkar Adobe Campaign-klientkonsolen.  En autentiserad användare med åtkomst till klientkonsolen skulle kunna överföra och köra en skadlig fil som potentiellt kan ge läs- och skrivåtkomst till systemet (CVE -2017-2968). Uppdateringen åtgärdar också ett måttligt indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2017-2969).

Berörda versioner

Produkt Berörd version Plattform
Adobe Campaign v6.11
16.4 build 8724 och tidigare versioner Windows och Linux

Lösning

Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Campaign v6.11 16.8 build 8757 och senare versioner
Windows och Linux 3 Versionsinformation
  • Kunderna kan referera till sidan med vanliga frågor för instruktioner om hur man hämtar den senaste versionen.
  • Kunder med Adobe Campaign 16.4 build 8724 och tidigare ombeds referera till dokumentationssidan för instruktioner om att lösa CVE-2017-2968 genom att begränsa överföringar utifrån filtyp.
  • Se den här dokumentationssidan för hjälp med att uppgradera Adobe Campaign-servern, och den här dokumentationssidan för hjälp med att uppgradera klientkonsolen.

Sårbarhetsinformation

  • Uppdateringen åtgärdar ett måttligt säkerhetsfel som påverkar Adobe Campaign och som kan utnyttjas av en autentiserad användare som har åtkomst till klientkonsolen. Säkerhetsfelet kan medföra läs- och skrivåtkomst till systemet (CVE -2017-2968).
  • Uppdateringen åtgärdar ett måttligt indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2017-2969).

Tack

Adobe tackar Léa NUEL på NES för rapporteringen av dessa problem (CVE-2017-2968 och CVE-2017-2969) och för samarbetet med oss i säkerhetsfrågor.