Bulletin-id
Laatst bijgewerkt op
23 nov. 2021
Beveiligingsupdates beschikbaar voor Adobe Campaign Standard | APSB21-52
|
|
Publicatiedatum |
Prioriteit |
|
APSB21-52 |
12 oktober 2021 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Campaign Standard. Deze updates verhelpen een kritieke kwetsbaarheid voor cross-site scripting die kan leiden tot uitvoering van willekeurige code.
Van toepassing op de volgende versies
| Product | Getroffen versie | Platform |
|---|---|---|
| Adobe Campaign Standard |
Versie 21.2.1 en eerdere versies | Windows, Linux |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows en Linux | 2 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|
Cross-site scripting (XSS op basis van DOM) (CWE-79) |
Uitvoering van willekeurige code |
Kritiek |
CVE-2021-40744 |
|
Onjuiste beperking van een padnaam naar een beperkte directory (Path Traversal) (CWE-22) |
Lezen van willekeurige bestandssystemen |
Belangrijk |
CVE-2021-40745 |
Revisies
14 oktober 2021: De oplossingsversie is bijgewerkt naar 21.3.
28 oktober 2021: details toegevoegd voor CVE-2021-40745.
