Boletim de segurança para o Adobe Campaign | APSB19-28
ID do boletim Data de publicação Prioridade
APSB19-28 11 de junho de 2019 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Campaign Classic. Esta atualização lida com vulnerabilidades classificadas como Críticas, Importantes e Moderadas que podem resultar em execução de código arbitrária. 

Versões afetadas

Produto Versão afetada Plataforma
Adobe Campaign Classic
18.10.5-8984 (e versões anteriores) Windows e Linux

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Campaign 19.1.4-9031 Windows e Linux 3 Notas de versão


Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Validação de entrada insuficiente Divulgação de informações Importante CVE-2019-7843
Processamento incorreto de erro Divulgação de informações Moderado CVE-2019-7846
Controle inadequado de acesso Divulgação de informações Moderado CVE-2019-7848
Injeção de comando Execução de código arbitrário Crítico CVE-2019-7850

Agradecimentos

A Adobe gostaria de agradecer ao Olivier Guerra, de Soluções virtuais da Aon, por reportar esse problema (CVE-2019-7843) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Revisões

14 de junho de 2019: referência a CVE-2019-7849 removida.  Este CVE foi incluído erroneamente no conteúdo original do boletim.  

31 de julho de 2019: versão atualizada alterada de 19.1.1-9026 para 19.1.4-9031 devido à regressão da primeira.

15 de agosto de 2019: severidade de CVE-2019-7850 atualizada para crítica.

19 de agosto de 2019: referências a CVE-2019-7941 e CVE-2019-7847 removidas. Estes CVEs foram incluídos erroneamente no conteúdo original do boletim. 

14 de maio de 2020: resumo modificado para refletir as vulnerabilidades de severidade crítica, importante e moderada referenciadas neste boletim.