Tällä sivulla
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe on julkaissut tietoturvapäivityksen Adobe Campaign Classicille. Tämä päivitys korjaa kriittisiä, tärkeitä ja kohtalaisia haavoittuvuuksia, jotka voivat johtaa mielivaltaiseen koodin suoritukseen.
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Adobe Campaign Classic |
18.10.5-8984 (ja aiemmat versiot) | Windows ja Linux |
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Adobe Campaign | 19.1.4-9031 | Windows ja Linux | 3 | Julkaisutiedot |
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numero |
| Riittämätön tietojen tarkistus | Tietojen paljastuminen | Tärkeä | CVE-2019-7843 |
| Virheellinen virheenkäsittely | Tietojen paljastuminen | Kohtalainen | CVE-2019-7846 |
| Riittämätön käytönhallinta | Tietojen paljastuminen | Kohtalainen | CVE-2019-7848 |
| Komentojen lisäys | Mielivaltaisen koodin suoritus | Kriittinen | CVE-2019-7850 |
Adobe haluaa kiittää Olivier Guerraa Aonin Cyber Solutionsista tästä ongelmasta (CVE-2019-7843) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
14. kesäkuuta 2019: Poistettu viittaus tiedotteeseen CVE-2019-7849. Tämä CVE sisällytettiin virheellisesti alkuperäisen tiedotteen sisältöön.
31. heinäkuuta 2019: Päivitetty versio muutettiin versiosta 19.1.1-9026 versioksi 19.1.4-9031 ensin mainitun version regression vuoksi.
15. elokuuta 2019: Tiedotteen CVE-2019-7850 vakavuustaso on muutettu kriittiseksi.
19. elokuuta: Viittaukset tiedotteisiin CVE-2019-7941 ja CVE-2019-7847 on poistettu. Nämä CVE:t sisällytettiin virheellisesti alkuperäisen tiedotteen sisältöön.
14. toukokuuta 2020: Yhteenvetoa on muutettu niin, että siinä huomioidaan tässä tiedotteessa viitatut kriittiset, tärkeät ja kohtalaiset haavoittuvuudet.