Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Campaign Standard | APSB21-52 

Référence du bulletin

Date de publication

Priorité 

APSB21-52

12 octobre 2021

2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Campaign Standard. Ces mises à jour corrigent une vulnérabilité critique de type « cross-site scripting (XSS) » susceptible d’entraîner l’exécution de code arbitraire.  

Versions concernées

Produit Versions affectées Plate-forme
Adobe Campaign Standard
21.2.1 et versions antérieures Windows, Linux

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Campaign Standard
21.3 Windows et Linux 2

Notes de mise à jour

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Cross-site scripting (XSS basé un DOM) (CWE-79) 

Exécution de code arbitraire 

Critique

CVE-2021-40744

Limitation incorrecte d’un nom de chemin d’accès à un répertoire restreint (Path Traversal) (CWE-22)

Lecture arbitraire dans le système de fichiers
 

Importante

CVE-2021-40745

Révisions

14 octobre 2021 : Mise à jour de la version de la solution vers la version 21.3.

28 Octobre 2021 : ajout d’informations pour CVE-2021-40745.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne