ID bollettino
Ultimo aggiornamento il
23 nov 2021
Aggiornamenti di sicurezza disponibili per Adobe Campaign Standard | APSB21-52
|
|
Data di pubblicazione |
Priorità |
|
APSB21-52 |
12 ottobre 2021 |
2 |
Riepilogo
Adobe ha rilasciato degli aggiornamenti di sicurezza per Adobe Campaign Standard. Questi aggiornamenti risolvono una vulnerabilità cross-site scripting critica che potrebbe causare un'esecuzione arbitraria del codice.
Versioni interessate
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Adobe Campaign Standard |
Versione 21.2.1 e precedenti | Windows, Linux |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows e Linux | 2 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|
Vulnerabilità cross-site scripting (XSS DOM-based) (CWE-79) |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-40744 |
|
Limitazione non corretta di un percorso a una directory con restrizioni ("Path Traversal") (CWE-22) |
Lettura di file system arbitraria |
Importante |
CVE-2021-40745 |
Revisioni
14 ottobre 2021: È stata aggiornata la versione della soluzione alla 21.3.
28 ottobre 2021: sono stati aggiunti dettagli per CVE-2021-40745.
