Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Campaign Classic. Questo aggiornamento risolve vulnerabilità critiche, importanti e moderate che potrebbero provocare l'esecuzione di codice arbitrario.
Prodotto | Versione interessata | Piattaforma |
---|---|---|
Adobe Campaign Classic |
18.10.5-8984 (e versioni precedenti) | Windows e Linux |
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
---|---|---|---|---|
Adobe Campaign | 19.1.4-9031 | Windows e Linux | 3 | Note sul rilascio |
Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codice CVE |
Convalida dell'input insufficiente | Divulgazione di informazioni | Importante | CVE-2019-7843 |
Gestione errori errata | Divulgazione di informazioni | Moderata | CVE-2019-7846 |
Controllo accesso inadeguato | Divulgazione di informazioni | Moderata | CVE-2019-7848 |
Iniezione comando | Esecuzione di codice arbitrario | Critica | CVE-2019-7850 |
Adobe desidera ringraziare Olivier Guerra di Aon's Cyber Solutions per aver segnalato il problema (CVE-2019-7843) e per la sua collaborazione con Adobe nella protezione dei clienti.
14 giugno 2019: è stato rimosso il riferimento a CVE-2019-7849. Questa vulnerabilità CVE è stata erroneamente inclusa nel contenuto originale del bollettino.
31 luglio 2019: versione aggiornata modificata da 19.1.1-9026 a 19.1.4-9031 a causa di regressione nel primo.
15 agosto 2019: la gravità della vulnerabilità CVE-2019-7850 è stata aggiornata a Critica.
19 agosto 2019: Sono stati rimossi i riferimenti alle vulnerabilità CVE-2019-7941 e CVE-2019-7847. Questi CVE sono stati erroneamente inclusi nel contenuto del bollettino originale.
14 maggio 2020: il riepilogo è stato modificato in modo da riflettere le vulnerabilità critiche, importanti e moderate indicate nel presente bollettino.