Adoben tietoturvatiedote

Adobe Campaign Standardin tietoturvapäivitykset | APSB21-52

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-52

12. lokakuuta 2021

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Campaign Standardille. Nämä päivitykset ratkaisevat sivustojen väliseen skriptaukseen liittyvän kriittisen haavoittuvuuden, joka voi johtaa mielivaltaisen koodin suoritukseen.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Campaign Standard
21.2.1 ja aiemmat versiot Windows, Linux

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Campaign Standard
21.3 Windows ja Linux 2

Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79)

Mielivaltaisen koodin suoritus 

Kriittinen

CVE-2021-40744

Polun nimen virheellinen rajoittaminen kiellettyyn hakemistoon (”Polun vaihtuminen”) (CWE-22)

Mielivaltainen tiedostojärjestelmän luku
 

Tärkeä

CVE-2021-40745

Versiot

14. lokakuuta 2021: Päivitetty ratkaisuversio versioon 21.3.

28. lokakuuta 2021: lisätty tietoja haavoittuvuudesta CVE-2021-40745.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa