Adobe Campaignin tietoturvatiedote | APSB19-28
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-28 11. kesäkuuta 2019 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Campaign Classicille. Tämä päivitys korjaa kriittisiä, tärkeitä ja kohtalaisia haavoittuvuuksia, jotka voivat johtaa mielivaltaiseen koodin suoritukseen. 

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Campaign Classic
18.10.5-8984 (ja aiemmat versiot) Windows ja Linux

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Campaign 19.1.4-9031 Windows ja Linux 3 Julkaisutiedot


Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Riittämätön tietojen tarkistus Tietojen paljastuminen Tärkeä CVE-2019-7843
Virheellinen virheenkäsittely Tietojen paljastuminen Kohtalainen CVE-2019-7846
Riittämätön käytönhallinta Tietojen paljastuminen Kohtalainen CVE-2019-7848
Komentojen lisäys Mielivaltaisen koodin suoritus Kriittinen CVE-2019-7850

Kiitokset

Adobe haluaa kiittää Olivier Guerraa Aonin Cyber Solutionsista tästä ongelmasta (CVE-2019-7843) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Versiot

14. kesäkuuta 2019: Poistettu viittaus tiedotteeseen CVE-2019-7849.  Tämä CVE sisällytettiin virheellisesti alkuperäisen tiedotteen sisältöön.  

31. heinäkuuta 2019: Päivitetty versio muutettiin versiosta 19.1.1-9026 versioksi 19.1.4-9031 ensin mainitun version regression vuoksi.

15. elokuuta 2019: Tiedotteen CVE-2019-7850 vakavuustaso on muutettu kriittiseksi.

19. elokuuta: Viittaukset tiedotteisiin CVE-2019-7941 ja CVE-2019-7847 on poistettu. Nämä CVE:t sisällytettiin virheellisesti alkuperäisen tiedotteen sisältöön. 

14. toukokuuta 2020: Yhteenvetoa on muutettu niin, että siinä huomioidaan tässä tiedotteessa viitatut kriittiset, tärkeät ja kohtalaiset haavoittuvuudet.