Adobe Güvenlik Bülteni

Yayın tarihi: 14 Şubat 2017

Güvenlik açığı tanımlayıcısı: APSB17-06

Öncelik: 3

CVE numaraları:  CVE-2017-2968, CVE-2017-2969

Platform: Windows ve Linux

Adobe Campaign v6.11, Windows ve Linux'a yönelik bir güvenlik güncellemesi yayınladı.  Bu güncelleme, Adobe Campaign istemci konsolunu etkileyen orta derecede tehlikeli bir güvenlik atlatmasını çözer. İstemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı kötü niyetli bir dosyayı yükleyebilir ve çalıştırabilir, bu da potansiyel olarak sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968). Bu güncelleme ayrıca siteler arası betik saldırılarında kullanılabilecek orta derecede önem taşıyan bir giriş doğrulaması açığını çözer (CVE-2017-2969).

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

• Müşteriler, son derlemeyi indirme talimatlarına erişmek için ilgili SSS sayfasına başvurabilirler.
• Adobe Campaign 16.4 Build 8724 ve önceki sürümlere sahip müşteriler, lütfen dosya türüne göre yüklemeleri kısıtlayarak CVE-2017-2968'yi çözmeye ilişkin talimatlar için dokümantasyon sayfasına başvurun.
• Adobe Campaign sunucusunu yükseltme konusunda yardım almak için bu dokümantasyon sayfasına, İstemci Konsolunu yükseltme konusunda yardım için de bu dokümantasyon sayfasına başvurun.
  

• Bu güncelleme, istemci konsoluna erişimi olan kimliği doğrulanmış bir kullanıcı tarafından kullanılabilecek Adobe Campaign'i etkileyen orta dereceli bir güvenlik atlatma açığını çözer. Başarılı bir güvenlik atlatması, sisteme okuma ve yazma erişimine neden olabilir (CVE-2017-2968).
  
• Bu güncelleme siteler arası betimleme saldırılarında kullanılabilecek önemli bir giriş doğrulaması açığını çözer (CVE-2017-2969).
  

Adobe, bu sorunları (CVE-2017-2968 and CVE-2017-2969) ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için NES'den Léa NUEL'e teşekkür eder.