Bezpečnostní bulletin pro Adobe Campaign | APSB19-28
ID bulletinu Datum zveřejnění Priorita
APSB19-28 11. června 2019 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Campaign Classic. Tato aktualizace řeší chyby zabezpečení hodnocené jako kritické, důležité a středně důležité, které mohou vést ke svévolnému spuštění kódu. 

Postižené verze

Produkt Dotčené verze Platforma
Adobe Campaign Classic
18.10.5-8984 (a starší verze) Windows a Linux

Řešení

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Campaign 19.1.4-9031 Windows a Linux 3 Poznámky k verzi


Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Nedostatečné ověření zadání Neoprávněné zveřejnění informací Důležité CVE-2019-7843
Nesprávné nakládání s chybami Neoprávněné zveřejnění informací Střední CVE-2019-7846
Neodpovídající řízení přístupu Neoprávněné zveřejnění informací Střední CVE-2019-7848
Vložení příkazu Svévolné spuštění kódu Kritická CVE-2019-7850

Poděkování

Společnost Adobe by ráda poděkovala Olivieru Guerrovi ze společnosti Aon's Cyber Solutions za nahlášení této chyby (CVE-2019-7843) a za spolupráci se společností Adobe při ochraně jejích zákazníků.

Revize

14. června 2019: Byl odstraněn odkaz na chybu zabezpečení CVE-2019-7849.  Tato chyba zabezpečení CVE byla nesprávně zahrnuta do původního obsahu bulletinu.  

31. července 2019: Byla změněna aktualizovaná verze z 19.1.1-9026 na 19.1.4-9031 (kvůli regresi starší verze).

15. srpna 2019: Byla aktualizována závažnost chyby zabezpečení CVE-2019-7850 a nyní se jedná o kritickou chybu.

19. srpna 2019: Byly odstraněny odkazy na chyby zabezpečení CVE-2019-7941 a CVE-2019-7847. Tyto chyby zabezpečení CVE byly nesprávně zahrnuty do původního obsahu bulletinu. 

14. května 2020: Byl upraven souhrn tak, aby odrážel kritické, důležité a středně důležité chyby zabezpečení odkazované v tomto bulletinu.