Adobe Campaign için güvenlik güncellemesi mevcut

Yayın tarihi: 14 Şubat 2017

Güvenlik açığı tanımlayıcısı: APSB17-06

Öncelik: 3

CVE numaraları:  CVE-2017-2968, CVE-2017-2969

Platform: Windows ve Linux

Özet

Adobe Campaign v6.11, Windows ve Linux'a yönelik bir güvenlik güncellemesi yayınladı.  Bu güncelleme, Adobe Campaign istemci konsolunu etkileyen orta derecede tehlikeli bir güvenlik atlatmasını çözer. İstemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı kötü niyetli bir dosyayı yükleyebilir ve çalıştırabilir, bu da potansiyel olarak sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968). Bu güncelleme ayrıca siteler arası betik saldırılarında kullanılabilecek orta derecede önem taşıyan bir giriş doğrulaması açığını çözer (CVE-2017-2969).

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Campaign v6.11
16.4 Build 8724 ve önceki versiyonlar Windows ve Linux

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Adobe Campaign v6.11 16.8 Build 8757 ve sonraki versiyonlar
Windows ve Linux 3 Sürüm Notları
  • Müşteriler, son derlemeyi indirme talimatlarına erişmek için ilgili SSS sayfasına başvurabilirler.
  • Adobe Campaign 16.4 Build 8724 ve önceki sürümlere sahip müşteriler, lütfen dosya türüne göre yüklemeleri kısıtlayarak CVE-2017-2968'yi çözmeye ilişkin talimatlar için dokümantasyon sayfasına başvurun.
  • Adobe Campaign sunucusunu yükseltme konusunda yardım almak için bu dokümantasyon sayfasına, İstemci Konsolunu yükseltme konusunda yardım için de bu dokümantasyon sayfasına başvurun.

Güvenlik Açığı Detayları

  • Bu güncelleme, istemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı tarafından kullanılabilecek Adobe Campaign'i etkileyen orta dereceli bir güvenlik atlatma açığını çözer. Başarılı bir güvenlik atlatması, sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968).
  • Bu güncelleme siteler arası betimleme saldırılarında kullanılabilecek önemli bir giriş doğrulaması açığını çözer (CVE-2017-2969).

Teşekkür

Adobe, bu sorunları (CVE-2017-2968 and CVE-2017-2969) ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için NES'den Léa NUEL'e teşekkür eder.