Bulletin-ID
Sicherheits-Updates für Marketo | APSB20-60
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-60 |
20. Oktober 2020. |
2 |
Zusammenfassung
Marketo hat ein Update für das Marketo Sales Insight-Paket für Salesforce veröffentlicht. Mit diesem Update wird eine wichtige Sicherheitslücke behoben. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen Ausführung von JavaScript im Browser führen.
Betroffene Versionen
Produkt |
Version |
---|---|
Marketo Sales Insight-Paket für Salesforce |
1.4355 und frühere Versionen |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.
Produkt |
Aktualisierte Version |
Priorität |
Versionshinweise |
---|---|---|---|
Marketo Sales Insight-Paket für Salesforce |
1.4357 |
2 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Cross-Site-Scripting (gespeichert) |
JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-24416 |
Danksagung
Adobe bedankt sich bei Aditya Sharma und Shivam Kamboj Dattana von Root Fix dafür für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.