Référence du bulletin
Dernière mise à jour le
1 mai 2021
|
S’applique également à Digital Editions
Mises à jour de sécurité disponibles pour Marketo | APSB20-60
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-60 |
20 octobre 2020 |
2 |
Récapitulatif
Marketo a publié une mise à jour pour le package Marketo Sales Insight dédié à Salesforce. Cette mise à jour corrige une vulnérabilité importante. Une exploitation réussie peut conduire à une exécution arbitraire de code JavaScript dans le navigateur.
Versions concernées
|
Produit |
Version |
|---|---|
|
Package Salesforce de Marketo Sales Insight |
1.4355 et versions antérieures |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version mise à jour |
Priorité |
Notes de mise à jour |
|---|---|---|---|
|
Package Salesforce de Marketo Sales Insight |
1.4357 |
2 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Cross-site scripting (XSS stocké) |
Exécution de code JavaScript dans le navigateur |
Important |
CVE-2020-24416 |
Remerciements
Adobe tient à remercier Aditya Sharma et Shivam Kamboj Dattana de Root Fix d’avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?