Adobe a publié une mise à jour de sécurité pour Adobe Campaign Classic. Cette mise à jour corrige des vulnérabilités jugées « Critiques », « Importantes » et « Modérées » susceptibles d’entraîner l’exécution de code arbitraire.
Produit | Versions affectées | Plate-forme |
---|---|---|
Adobe Campaign Classic |
18.10.5-8984 (et versions antérieures) | Windows et Linux |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Adobe Campaign | 19.1.4-9031 | Windows et Linux | 3 | Notes de mise à jour |
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Référence CVE |
Validation insuffisante en entrée | Divulgation d’informations | Important | CVE-2019-7843 |
Traitement incorrect d’une erreur | Divulgation d’informations | Modéré | CVE-2019-7846 |
Contrôle inadéquat des accès | Divulgation d’informations | Modéré | CVE-2019-7848 |
Injection de commandes | Exécution de code arbitraire | Critique | CVE-2019-7850 |
Adobe tient à remercier Olivier Guerra de l’équipe Cyber Solutions d’Aon pour avoir signalé ce problème (CVE-2019-7843) et joint ses efforts aux nôtres afin de protéger la sécurité des clients.
14 juin 2019 : suppression de la référence CVE-2019-7849. Cette référence a été incluse par erreur dans le contenu du bulletin d’origine.
31 juillet 2019 : changement du numéro de la version mise à jour (19.1.1-9026 à 19.1.4-9031), car la version la plus ancienne n’est plus disponible.
15 août 2019 : sévérité de la référence CVE-2019-7850 désormais considérée « Critique ».
19 août 2019 : références CVE-2019-7941 et CVE-2019-7847 supprimées. Ces références ont été incluses par erreur dans le contenu du bulletin d’origine.
14 mai 2020 : modification du résumé afin de refléter les vulnérabilités (de sévérités « Critiques », « Importantes » et « Modérées ») mentionnées dans le présent bulletin.