ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Marketo | APSB20-60
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-60 |
20. října 2020 |
2 |
Shrnutí
Společnost Marketo vydala aktualizaci pro balíček Marketo Sales Insight pro platformu Salesforce. Tato aktualizace řeší důležitou chybu zabezpečení. Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu JavaScript v prohlížeči.
Dotčené verze
Produkt |
Verze |
---|---|
Balíček Marketo Sales Insight Salesforce |
1.4355 a starší verze |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Produkt |
Aktualizovaná verze |
Úroveň priority |
Poznámky k verzi |
---|---|---|---|
Balíček Marketo Sales Insight Salesforce |
1.4357 |
2 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Skriptování mezi weby (uložené) |
Spuštění kódu JavaScript v prohlížeči |
Důležitá |
CVE-2020-24416 |
Poděkování
Společnost Adobe by chěla poděkovat skupině Root Fix (Aditya Sharma a Shivam Kamboj Dattana) za nahlášení tohoto problému a pomoc s ochranou jejích zákazníků.