Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Campaign Standard | APSB21-52 

ID bulletinu

Datum zveřejnění

Priorita

APSB21-52

12. října 2021

2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Campaign Standard. Tyto aktualizace řeší kritickou chybu zabezpečení typu skriptování mezi weby, která mohla vést ke svévolnému spuštění kódu.  

Postižené verze

Produkt Dotčené verze Platforma
Adobe Campaign Standard
Verze 21.2.1 a starší Windows, Linux

Řešení

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Úroveň priority Dostupnost
Adobe Campaign Standard
21.3 Windows a Linux 2

Poznámky k verzi

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Skriptování mezi weby (DOM-based XSS) (CWE-79) 

Svévolné spuštění kódu 

Kritická

CVE-2021-40744

Nesprávné omezení názvu cesty do omezeného adresáře („Procházení cesty“) (CWE-22)

Nahodilé čtení souborového systému
 

Důležitá

CVE-2021-40745

Revize

14. října 2021: Byla aktualizována verze řešení na verzi 21.3.

28. října 2021: Přidány podrobnosti pro CVE-2021-40745.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online