Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Marketo | APSB20-60   

Référence du bulletin

Date de publication

Priorité 

APSB20-60

20 octobre 2020      

2

Récapitulatif

Marketo a publié une mise à jour pour le package Marketo Sales Insight dédié à Salesforce. Cette mise à jour corrige une vulnérabilité importante.  Une exploitation réussie peut conduire à une exécution arbitraire de code JavaScript dans le navigateur.

Versions concernées

Produit

Version 

Package Salesforce de Marketo Sales Insight

1.4355 et versions antérieures       

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version mise à jour

Priorité

Notes de mise à jour

Package Salesforce de Marketo Sales Insight

1.4357

2

Détails concernant la vulnérabilité

 Catégorie de la vulnérabilité

 Impact de la vulnérabilité

Gravité

Références CVE

Cross-site scripting (XSS stocké)

Exécution de code JavaScript dans le navigateur

Important

CVE-2020-24416

Remerciements

Adobe tient à remercier Aditya Sharma et Shivam Kamboj Dattana de Root Fix d’avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients.  

Logo Adobe

Accéder à votre compte