Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Campaign Standard | APSB21-52 

ID do boletim

Data de publicação

Prioridade

APSB21-52

12 de outubro de 2021

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Campaign Standard. Essas atualizações corrigem uma vulnerabilidade crítica de criação de script entre sites que pode resultar em execução arbitrária de código.  

Versões afetadas

Produto Versão afetada Plataforma
Adobe Campaign Standard
Versão 21.2.1 e anteriores Windows, Linux

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Campaign Standard
21.3 Windows e Linux 2

Notas de versão

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Criação de script entre sites (XSS baseado em DOM) (CWE-79) 

Execução de código arbitrário 

Crítico

CVE-2021-40744

Limitação incorreta de um nome de caminho para um diretório restrito ("Caminho transversal") (CWE-22)

Leitura arbitrária do sistema de arquivos
 

Importante

CVE-2021-40745

Revisões

14 de outubro de 2021: Atualize a versão da solução para 21.3.

28 de outubro de 2021: detalhes adicionados para CVE-2021-40745.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online