Tiedotteen tunnus
Adobe Campaign Standardin tietoturvapäivitykset | APSB21-52
|
Julkaisupäivä |
Prioriteetti |
APSB21-52 |
12. lokakuuta 2021 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Campaign Standardille. Nämä päivitykset ratkaisevat sivustojen väliseen skriptaukseen liittyvän kriittisen haavoittuvuuden, joka voi johtaa mielivaltaisen koodin suoritukseen.
Versiot
Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
---|---|---|
Adobe Campaign Standard |
21.2.1 ja aiemmat versiot | Windows, Linux |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
---|---|---|---|---|
Adobe Campaign Standard |
21.3 | Windows ja Linux | 2 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2021-40744 |
Polun nimen virheellinen rajoittaminen kiellettyyn hakemistoon (”Polun vaihtuminen”) (CWE-22) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
CVE-2021-40745 |
Versiot
14. lokakuuta 2021: Päivitetty ratkaisuversio versioon 21.3.
28. lokakuuta 2021: lisätty tietoja haavoittuvuudesta CVE-2021-40745.