Sicherheitsbulletin für Adobe Campaign | APSB 19-28
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-28 11. Juni 2019 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Campaign Classic veröffentlicht. Dieses Update behebt Schwachstellen, die als „Kritisch“, „Wichtig“ und „Mittel“ eingestuft wurden und zur willkürlichen Ausführung von Code führen könnten. 

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Campaign Classic
18.10.5-8984 (und früher) Windows und Linux

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Campaign 19.1.4-9031 Windows und Linux 3 Versionshinweise


Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Unzureichende Eingabevalidierung Offenlegung von Informationen Wichtig CVE-2019-7843
Nicht ordnungsgemäße Fehlerverarbeitung Offenlegung von Informationen Mittel CVE-2019-7846
Unangemessene Zugriffssteuerung Offenlegung von Informationen Mittel CVE-2019-7848
Befehlseinschleusung Willkürliche Ausführung von Code Kritisch CVE-2019-7850

Danksagung

Adobe bedankt sich bei Olivier Guerra of Aon's Cyber Solutions für das Melden dieser Schwachstelle (CVE-2019-7843) und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Überarbeitungen

14. Juni 2019: Verweis auf CVE-2019-7849 wurde entfernt. CVE wurde fälschlicherweise in den ursprünglichen Bulletin-Inhalt aufgenommen.  

31. Juli 2019: Die aktualisierte Version von 19.1.1-9026 wurde aufgrund des Rückgangs in der früheren Version in 19.1.4-9031 geändert.

15. August 2019: Der Schweregrad von CVE-2019-7850 wurde in „Kritisch“ aktualisiert.

19. August 2019: Verweise auf CVE-2019-7941 und CVE-2019-7847 wurden entfernt. CVEs wurden fälschlicherweise in den ursprünglichen Bulletin-Inhalt aufgenommen. 

14. Mai 2020: Die Zusammenfassung wurde geändert, um die in diesem Bulletin genannten kritischen, wichtigen und mittleren Schwachstellen-Schweregrade wiederzugeben.