Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
|
Gilt auch für Digital Editions
Sicherheits-Updates für Marketo | APSB20-60
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-60 |
20. Oktober 2020. |
2 |
Zusammenfassung
Marketo hat ein Update für das Marketo Sales Insight-Paket für Salesforce veröffentlicht. Mit diesem Update wird eine wichtige Sicherheitslücke behoben. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen Ausführung von JavaScript im Browser führen.
Betroffene Versionen
|
Produkt |
Version |
|---|---|
|
Marketo Sales Insight-Paket für Salesforce |
1.4355 und frühere Versionen |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.
|
Produkt |
Aktualisierte Version |
Priorität |
Versionshinweise |
|---|---|---|---|
|
Marketo Sales Insight-Paket für Salesforce |
1.4357 |
2 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Cross-Site-Scripting (gespeichert) |
JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-24416 |
Danksagung
Adobe bedankt sich bei Aditya Sharma und Shivam Kamboj Dattana von Root Fix dafür für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
