Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Campaign Standard | APSB21-52  

ID bollettino

Data di pubblicazione

Priorità

APSB21-52

12 ottobre 2021

2

Riepilogo

Adobe ha rilasciato degli aggiornamenti di sicurezza per Adobe Campaign Standard. Questi aggiornamenti risolvono una vulnerabilità cross-site scripting critica che potrebbe causare un'esecuzione arbitraria del codice.  

Versioni interessate

Prodotto Versione interessata Piattaforma
Adobe Campaign Standard
Versione 21.2.1 e precedenti Windows, Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe Campaign Standard
21.3 Windows e Linux 2

Note sul rilascio

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Vulnerabilità cross-site scripting (XSS DOM-based) (CWE-79) 

Esecuzione di codice arbitrario 

Critica

CVE-2021-40744

Limitazione non corretta di un percorso a una directory con restrizioni ("Path Traversal") (CWE-22)

Lettura di file system arbitraria
 

Importante

CVE-2021-40745

Revisioni

14 ottobre 2021: È stata aggiornata la versione della soluzione alla 21.3.

28 ottobre 2021: sono stati aggiunti dettagli per CVE-2021-40745.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online