Bulletin-ID
Zuletzt aktualisiert am
Apr 30, 2021 06:57:39 PM GMT
|
Gilt auch für Digital Editions
Sicherheits-Updates für Marketo | APSB20-60
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-60 |
20. Oktober 2020. |
2 |
Zusammenfassung
Marketo hat ein Update für das Marketo Sales Insight-Paket für Salesforce veröffentlicht. Mit diesem Update wird eine wichtige Sicherheitslücke behoben. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen Ausführung von JavaScript im Browser führen.
Betroffene Versionen
|
Produkt |
Version |
|---|---|
|
Marketo Sales Insight-Paket für Salesforce |
1.4355 und frühere Versionen |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.
|
Produkt |
Aktualisierte Version |
Priorität |
Versionshinweise |
|---|---|---|---|
|
Marketo Sales Insight-Paket für Salesforce |
1.4357 |
2 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Cross-Site-Scripting (gespeichert) |
JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-24416 |
Danksagung
Adobe bedankt sich bei Aditya Sharma und Shivam Kamboj Dattana von Root Fix dafür für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Bei Ihrem Konto anmelden