Sicherheitsbulletin für Adobe Campaign | APSB 19-28
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-28 11. Juni 2019 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Campaign Classic veröffentlicht. Dieses Update behebt kritische Sicherheitslücken, die zu einer willkürlichen Ausführung von Code führen können. 

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Campaign Classic
19.1.1-9026 (und frühere Versionen) Windows und Linux

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update auf die neueste Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Campaign 19.1.1-9026 Windows und Linux 3 Versionshinweise

Sicherheitslückendetails

 Sicherheitslückenkategorie  Sicherheitslückenauswirkung   Problemstufe  CVE-Nummer 
Unzureichende Eingabevalidierung  Offenlegung von Informationen Wichtig CVE-2019-7843
Informationsbereitstellung per Fehlermeldung Offenlegung von Informationen Mittel CVE-2019-7941
Nicht ordnungsgemäße Fehlerverarbeitung Offenlegung von Informationen Mittel CVE-2019-7846
Nicht ordnungsgemäße Eingrenzung externer XML-Entitätsreferenzen („XXE“) Beliebiger Lesezugriff auf das Dateisystem Wichtig CVE-2019-7847
Unangemessene Zugriffssteuerung Offenlegung von Informationen Mittel CVE-2019-7848
Vertrauliche Daten im Quellcode Offenlegung von Informationen Wichtig CVE-2019-7849
Befehlseinschleusung Willkürliche Ausführung von Code Kritisch CVE-2019-7850

Danksagung

Adobe bedankt sich bei Olivier Guerra of Aon's Cyber Solutions für das Melden dieser Schwachstelle (CVE-2019-7843) und den Beitrag zum Schutz der Sicherheit unserer Kunden.