Säkerhetsuppdatering för Adobe Campaign

Releasedatum: 11 april 2017

Sårbarhets-ID: APSB17-09

Prioritet: 2

CVE-nummer: CVE-2017-2989

Plattform: Windows och Linux

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Campaign v6.11 för Windows och Linux.  Uppdateringen åtgärdar en viktig åsidosättning av indatavalidering som kan utnyttjas för att läsa, skriva eller radera data i Campaign-databasen (CVE-2017-2989).

Berörda versioner

Produkt Berörd version Plattform
Adobe Campaign v6.11
Build 8770 och tidigare versioner Windows och Linux

Lösning

Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Campaign v6.11 Build 8795 Windows och Linux 2 Versionsinformation
  • Kunderna kan referera till sidan med vanliga frågor för instruktioner om hur man hämtar den senaste versionen.
  • Kunder med Adobe Campaign build 8770 och tidigare ombeds referera till dokumentationssidan för instruktioner om att lösa CVE-2017-2989. 

Sårbarhetsinformation

Uppdateringen åtgärdar ett viktigt indatavalideringsfel som kan utnyttjas för att läsa, skriva
och radera data i Campaign-databasen (CVE-2017-2989).

Tack

Adobe tackar LocalTapiola Bug Bounty Program och Avaus Marketing Innovations för
att de har rapporterat problemet (CVE-2017-2989) och för att de samarbetar med oss i säkerhetsfrågor.