Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsbulletin voor Adobe Campaign | APSB19-28
|
|
Publicatiedatum |
Prioriteit |
|
APSB19-28 |
11 juni 2019 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Campaign Classic. Deze update verhelpt kritieke, belangrijke en gemiddelde kwetsbaarheden die tot uitvoering van willekeurige code kan leiden.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe Campaign Classic |
18.10.5-8984 (en eerdere versies) |
Windows en Linux |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe Campaign |
19.1.4-9031 |
Windows en Linux |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|
Onvoldoende invoervalidatie |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7843 |
|
Onjuiste foutverwerking |
Openbaarmaking van informatie |
Matig |
CVE-2019-7846 |
|
Onvoldoende toegangscontrole |
Openbaarmaking van informatie |
Matig |
CVE-2019-7848 |
|
Opdrachtinjectie |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7850 |
Dankbetuigingen
Adobe bedankt Olivier Guerra van Aon's Cyber Solutions voor het melden van dit probleem (CVE-2019-7843) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.
Revisies
14 juni 2019: Verwijzing naar CVE-2019-7849 verwijderd. Deze CVE was foutief inbegrepen in de oorspronkelijke content van de bulletin.
31 juli 2019: De bijgewerkte versie van 19.1.1-9026 is gewijzigd naar 19.1.4-9031 wegens regressie in de oude versie.
15 augustus 2019: De ernst van CVE-2019-7850 is bijgewerkt naar kritiek.
19 augustus 2019: Verwijzingen naar CVE-2019-7941 en CVE-2019-7847 verwijderd. Deze CVE's waren foutief opgenomen in de oorspronkelijke content van de bulletin.
14 mei 2020: De samenvatting is aangepast om de kwetsbaarheden van kritieke, belangrijke en gemiddelde ernst waarnaar in deze bulletin werd verwezen, aan te geven.
