Sikkerhedsbulletin om Adobe Campaign | APSB19-28
Bulletin-ID Udgivelsesdato Prioritet
APSB19-28 11. juni 2019 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Campaign Classic. Denne opdatering løser sikkerhedsproblemer, der vurderes som kritiske, vigtige og moderate, og som kan medføre vilkårlig kodekørsel. 

Berørte versioner

Produkt Berørte versioner Platform
Adobe Campaign Classic
18.10.5-8984 (og tidligere versioner) Windows og Linux

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Campaign 19.1.4-9031 Windows og Linux 3 Produktbemærkninger


Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Utilstrækkelig inputvalidering Afsløring af oplysninger Vigtig CVE-2019-7843
Ukorrekt behandling af fejl Afsløring af oplysninger Moderat CVE-2019-7846
Utilstrækkelig adgangskontrol Afsløring af oplysninger Moderat CVE-2019-7848
Kommandoinjektion Vilkårlig kodekørsel Kritisk CVE-2019-7850

Tak til følgende personer

Adobe vil gerne takke Olivier Guerra fra Aon's Cyber Solutions for at have rapporteret dette problem (CVE-2019-7843) og for at samarbejde med Adobe og hjælpe med at beskytte vores kunder.

Revisioner

14. juni 2019: Henvisning til CVE-2019-7849 er blevet fjernet.  Denne CVE var ved en fejl blevet medtaget i den oprindelige sikkerhedsbulletin.  

31. juli 2019: Opdateret version ændret fra 19.1.1-9026 til 19.1.4-9031 på grund af regression i førstnævnte.

15. august 2019: Alvorlighedsgrad for CVE-2019-7850 opdateret til kritisk.

August 19, 2019: 19. august 2019: Henvisninger til CVE-2019-7941 og CVE-2019-7847 er blevet fjernet. Disse CVE'er var ved en fejl blevet medtaget i den oprindelige sikkerhedsbulletin. 

14. maj 2020: Resuméet er ændret, så det reflekterer de kritiske, vigtige og moderate sikkerhedsproblemer, der henvises til i denne sikkerhedsbulletin.