Adobe ha publicado una actualización de seguridad para Adobe Campaign Classic. Esta actualización aborda vulnerabilidades clasificadas como críticas, importantes y moderadas que podrían resultar en la ejecución arbitraria de código.
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Campaign Classic |
18.10.5-8984 (y versiones anteriores) | Windows y Linux |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Adobe Campaign | 19.1.4-9031 | Windows y Linux | 3 | Notas de la versión |
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Número CVE |
Validación de entradas insuficiente | Divulgación de información | Importante | CVE-2019-7843 |
Gestión incorrecta de errores | Divulgación de información | Moderado | CVE-2019-7846 |
Control de acceso inadecuado | Divulgación de información | Moderado | CVE-2019-7848 |
Inyección de comandos | Ejecución arbitraria de código | Crítico | CVE-2019-7850 |
Adobe desea dar las gracias a Olivier Guerra de Aon Cyber Solutions por informarnos sobre este problema (CVE-2019-7843) y por trabajar con Adobe para proteger a nuestros clientes.
14 de junio de 2019: Se ha eliminado la referencia a CVE-2019-7849. Esta CVE se incluyó erróneamente en el contenido del boletín original.
31 de julio de 2019: Se ha cambiado la versión actualizada de 19.1.1-9026 a 19.1.4-9031 debido una regresión en la versión anterior.
15 de agosto de 2019: Se ha actualizado la gravedad de CVE-2019-7850 a crítica.
19 de agosto de 2019: Se han eliminado las referencias a CVE-2019-7941 y CVE-2019-7847. Estas CVE se incluyeron erróneamente en el contenido del boletín original.
14 de mayo de 2020: Se ha modificado el resumen para reflejar las vulnerabilidades de gravedad críticas, importantes y moderadas a las que se hace referencia en este boletín.