Boletín de seguridad de Adobe
Boletín de seguridad para Adobe Campaign | APSB19-28
ID del boletín Fecha de publicación Prioridad
APSB19-28 11 de junio de 2019 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Campaign Classic. Esta actualización aborda vulnerabilidades clasificadas como críticas, importantes y moderadas que podrían resultar en la ejecución arbitraria de código. 

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Campaign Classic
18.10.5-8984 (y versiones anteriores) Windows y Linux

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Campaign 19.1.4-9031 Windows y Linux 3 Notas de la versión


Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Validación de entradas insuficiente Divulgación de información Importante CVE-2019-7843
Gestión incorrecta de errores Divulgación de información Moderado CVE-2019-7846
Control de acceso inadecuado Divulgación de información Moderado CVE-2019-7848
Inyección de comandos Ejecución arbitraria de código Crítico CVE-2019-7850

Reconocimientos

Adobe desea dar las gracias a Olivier Guerra de Aon Cyber Solutions por informarnos sobre este problema (CVE-2019-7843) y por trabajar con Adobe para proteger a nuestros clientes.

Revisiones

14 de junio de 2019: Se ha eliminado la referencia a CVE-2019-7849.  Esta CVE se incluyó erróneamente en el contenido del boletín original.  

31 de julio de 2019: Se ha cambiado la versión actualizada de 19.1.1-9026 a 19.1.4-9031 debido una regresión en la versión anterior.

15 de agosto de 2019: Se ha actualizado la gravedad de CVE-2019-7850 a crítica.

19 de agosto de 2019: Se han eliminado las referencias a CVE-2019-7941 y CVE-2019-7847. Estas CVE se incluyeron erróneamente en el contenido del boletín original. 

14 de mayo de 2020: Se ha modificado el resumen para reflejar las vulnerabilidades de gravedad críticas, importantes y moderadas a las que se hace referencia en este boletín.