Référence du bulletin
Dernière mise à jour le
|
S'applique également à Digital Editions
Mises à jour de sécurité disponibles pour Marketo | APSB20-60
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-60 |
20 octobre 2020 |
2 |
Récapitulatif
Marketo a publié une mise à jour pour le package Marketo Sales Insight dédié à Salesforce. Cette mise à jour corrige une vulnérabilité importante. Une exploitation réussie peut conduire à une exécution arbitraire de code JavaScript dans le navigateur.
Versions concernées
|
Produit |
Version |
|---|---|
|
Package Salesforce de Marketo Sales Insight |
1.4355 et versions antérieures |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version mise à jour |
Priorité |
Notes de mise à jour |
|---|---|---|---|
|
Package Salesforce de Marketo Sales Insight |
1.4357 |
2 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Cross-site scripting (XSS stocké) |
Exécution de code JavaScript dans le navigateur |
Important |
CVE-2020-24416 |
Remerciements
Adobe tient à remercier Aditya Sharma et Shivam Kamboj Dattana de Root Fix d’avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients.
Accéder à votre compte