Boletín de seguridad para Adobe Campaign | APSB19-28
ID del boletín Fecha de publicación Prioridad
APSB28-19 11 de junio de 2019 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Campaign Classic. Esta actualización soluciona un vulnerabilidad crítica que podría provocar la ejecución arbitraria de código. 

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Campaign Classic
19.1.1-9026 (y versiones anteriores) Windows y Linux

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Campaign 19.1.1-9026 Windows y Linux 3 Notas de la versión

Detalles sobre la vulnerabilidad

 Categoría de vulnerabilidad  Impacto de la vulnerabilidad   Gravedad  Número CVE 
Validación de entradas insuficiente  Divulgación de información Importante CVE-2019-7843
Exposición de la información a través de un mensaje de error Divulgación de información Moderado CVE-2019-7941
Gestión incorrecta de errores Divulgación de información Moderado CVE-2019-7846
Restricción incorrecta de la referencia de entidades externas ('XXE') Acceso de lectura arbitrario al sistema de archivos Importante CVE-2019-7847
Control de acceso inadecuado Divulgación de información Moderado CVE-2019-7848
Datos confidenciales en código fuente Divulgación de información Importante CVE-2019-7849
Inyección de comandos Ejecución arbitraria de código Crítico CVE-2019-7850

Reconocimientos

Adobe desea dar las gracias a Olivier Guerra de Aon Cyber Solutions por informarnos sobre este problema (CVE-2019-7843) y por trabajar con Adobe para proteger a nuestros clientes.