Bulletin-ID
Zuletzt aktualisiert am
23. November 2021
Sicherheits-Updates für Adobe Campaign Standard verfügbar | APSB21-52
|
|
Veröffentlichungsdatum |
Priorität |
|
APSB21-52 |
12. Oktober 2021 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Campaign Standard veröffentlicht. Diese Updates schließen eine kritische Cross-Site-Scripting-Schwachstelle, durch die es zu einer beliebigen Ausführung von Code kommen konnte.
Betroffene Versionen
| Produkt | Betroffene Version | Plattform |
|---|---|---|
| Adobe Campaign Standard |
(Version 21.2.1) und frühere Versionen | Windows, Linux |
Lösung
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:
| Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows und Linux | 2 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|
Cross-Site-Scripting (DOM-basiertes XSS) (CWE-79) |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-40744 |
|
Unzulässige Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis („Pfadübergang“) (CWE-22) |
Willkürlicher Dateisystem-Lesezugriff |
Wichtig |
CVE-2021-40745 |
Überarbeitungen
14. Oktober 2021: Die Lösungsversion wurde auf 21.3 aktualisiert.
28. Oktober 2021: Details zu CVE-2021-40745 wurden hinzugefügt
