Bollettino sulla sicurezza di Adobe
Bollettino sulla sicurezza per Adobe Campaign | APSB 19-28
ID bollettino Data di pubblicazione Priorità
APSB19-28 11 giugno 2019 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Campaign Classic. Questo aggiornamento risolve vulnerabilità critiche, importanti e moderate che potrebbero provocare l'esecuzione di codice arbitrario. 

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Campaign Classic
18.10.5-8984 (e versioni precedenti) Windows e Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe Campaign 19.1.4-9031 Windows e Linux 3 Note sul rilascio


Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Convalida dell'input insufficiente Divulgazione di informazioni Importante CVE-2019-7843
Gestione errori errata Divulgazione di informazioni Moderata CVE-2019-7846
Controllo accesso inadeguato Divulgazione di informazioni Moderata CVE-2019-7848
Iniezione comando Esecuzione di codice arbitrario Critica CVE-2019-7850

Ringraziamenti

Adobe desidera ringraziare Olivier Guerra di Aon's Cyber Solutions per aver segnalato il problema (CVE-2019-7843) e per la sua collaborazione con Adobe nella protezione dei clienti.

Revisioni

14 giugno 2019: è stato rimosso il riferimento a CVE-2019-7849.  Questa vulnerabilità CVE è stata erroneamente inclusa nel contenuto originale del bollettino.  

31 luglio 2019: versione aggiornata modificata da 19.1.1-9026 a 19.1.4-9031 a causa di regressione nel primo.

15 agosto 2019: la gravità della vulnerabilità CVE-2019-7850 è stata aggiornata a Critica.

19 agosto 2019: Sono stati rimossi i riferimenti alle vulnerabilità CVE-2019-7941 e CVE-2019-7847. Questi CVE sono stati erroneamente inclusi nel contenuto del bollettino originale. 

14 maggio 2020: il riepilogo è stato modificato in modo da riflettere le vulnerabilità critiche, importanti e moderate indicate nel presente bollettino.