ID bulletinu
Naposledy aktualizováno
23. 11. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Campaign Standard | APSB21-52
|
|
Datum zveřejnění |
Priorita |
|
APSB21-52 |
12. října 2021 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Campaign Standard. Tyto aktualizace řeší kritickou chybu zabezpečení typu skriptování mezi weby, která mohla vést ke svévolnému spuštění kódu.
Postižené verze
| Produkt | Dotčené verze | Platforma |
|---|---|---|
| Adobe Campaign Standard |
Verze 21.2.1 a starší | Windows, Linux |
Řešení
Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Dostupnost |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows a Linux | 2 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|
Skriptování mezi weby (DOM-based XSS) (CWE-79) |
Svévolné spuštění kódu |
Kritická |
CVE-2021-40744 |
|
Nesprávné omezení názvu cesty do omezeného adresáře („Procházení cesty“) (CWE-22) |
Nahodilé čtení souborového systému |
Důležitá |
CVE-2021-40745 |
Revize
14. října 2021: Byla aktualizována verze řešení na verzi 21.3.
28. října 2021: Přidány podrobnosti pro CVE-2021-40745.
