Référence du bulletin
Dernière mise à jour le
23 nov. 2021
Mises à jour de sécurité disponibles pour Adobe Campaign Standard | APSB21-52
|
|
Date de publication |
Priorité |
|
APSB21-52 |
12 octobre 2021 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Campaign Standard. Ces mises à jour corrigent une vulnérabilité critique de type « cross-site scripting (XSS) » susceptible d’entraîner l’exécution de code arbitraire.
Versions concernées
| Produit | Versions affectées | Plate-forme |
|---|---|---|
| Adobe Campaign Standard |
21.2.1 et versions antérieures | Windows, Linux |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows et Linux | 2 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|
Cross-site scripting (XSS basé un DOM) (CWE-79) |
Exécution de code arbitraire |
Critique |
CVE-2021-40744 |
|
Limitation incorrecte d’un nom de chemin d’accès à un répertoire restreint (Path Traversal) (CWE-22) |
Lecture arbitraire dans le système de fichiers |
Importante |
CVE-2021-40745 |
Révisions
14 octobre 2021 : Mise à jour de la version de la solution vers la version 21.3.
28 Octobre 2021 : ajout d’informations pour CVE-2021-40745.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?