Bulletin de sécurité pour Adobe Campaign | APSB 19-28
Référence du bulletin Date de publication Priorité 
APSB19-28 11 juin 2019 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Campaign Classic. Cette mise à jour corrige une vulnérabilité critique susceptible d’entraîner l’exécution d’un code arbitraire. 

Versions concernées

Produit Versions affectées Plate-forme
Adobe Campaign Classic
Versions 19.1.1-9026 et antérieures Windows et Linux

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Campaign 19.1.1-9026 Windows et Linux 3 Notes de mise à jour

Détails concernant la vulnérabilité

 Catégorie de la vulnérabilité  Impact de la vulnérabilité   Gravité  Référence CVE 
Validation insuffisante en entrée  Divulgation d’informations Important CVE-2019-7843
Affichage d’informations sensibles via un message d’erreur Divulgation d’informations Modéré CVE-2019-7941
Traitement incorrect d’une erreur Divulgation d’informations Modéré CVE-2019-7846
Restriction incorrecte d’une référence liée aux entités XML externes ("XXE") Accès arbitraire en lecture seule au système de fichiers Importante CVE-2019-7847
Contrôle inadéquat des accès Divulgation d’informations Modéré CVE-2019-7848
Données sensibles dans le code source Divulgation d’informations Important CVE-2019-7849
Injection de commandes Exécution de code arbitraire Critique CVE-2019-7850

Remerciements

Adobe tient à remercier Olivier Guerra de l’équipe Cyber Solutions d’Aon pour avoir signalé ce problème (CVE-2019-7843) et joint ses efforts aux nôtres afin de protéger la sécurité des clients.