Yayın tarihi: 14 Şubat 2017
Güvenlik açığı tanımlayıcısı: APSB17-06
Öncelik: 3
CVE numaraları: CVE-2017-2968, CVE-2017-2969
Platform: Windows ve Linux
Adobe Campaign v6.11, Windows ve Linux'a yönelik bir güvenlik güncellemesi yayınladı. Bu güncelleme, Adobe Campaign istemci konsolunu etkileyen orta derecede tehlikeli bir güvenlik atlatmasını çözer. İstemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı kötü niyetli bir dosyayı yükleyebilir ve çalıştırabilir, bu da potansiyel olarak sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968). Bu güncelleme ayrıca siteler arası betik saldırılarında kullanılabilecek orta derecede önem taşıyan bir giriş doğrulaması açığını çözer (CVE-2017-2969).
Ürün | Etkilenen sürüm | Platform |
---|---|---|
Adobe Campaign v6.11 |
16.4 Build 8724 ve önceki versiyonlar | Windows ve Linux |
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
---|---|---|---|---|
Adobe Campaign v6.11 | 16.8 Build 8757 ve sonraki versiyonlar |
Windows ve Linux | 3 | Sürüm Notları |
- Müşteriler, son derlemeyi indirme talimatlarına erişmek için ilgili SSS sayfasına başvurabilirler.
- Adobe Campaign 16.4 Build 8724 ve önceki sürümlere sahip müşteriler, lütfen dosya türüne göre yüklemeleri kısıtlayarak CVE-2017-2968'yi çözmeye ilişkin talimatlar için dokümantasyon sayfasına başvurun.
- Adobe Campaign sunucusunu yükseltme konusunda yardım almak için bu dokümantasyon sayfasına, İstemci Konsolunu yükseltme konusunda yardım için de bu dokümantasyon sayfasına başvurun.
- Bu güncelleme, istemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı tarafından kullanılabilecek Adobe Campaign'i etkileyen orta dereceli bir güvenlik atlatma açığını çözer. Başarılı bir güvenlik atlatması, sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968).
- Bu güncelleme siteler arası betimleme saldırılarında kullanılabilecek önemli bir giriş doğrulaması açığını çözer (CVE-2017-2969).