Bulletin de sécurité Adobe
Bulletin de sécurité pour Adobe Campaign | APSB 19-28
Référence du bulletin Date de publication Priorité 
APSB19-28 11 juin 2019 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Campaign Classic. Cette mise à jour corrige des vulnérabilités jugées « Critiques », « Importantes » et « Modérées » susceptibles d’entraîner l’exécution de code arbitraire. 

Versions concernées

Produit Versions affectées Plate-forme
Adobe Campaign Classic
18.10.5-8984 (et versions antérieures) Windows et Linux

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Campaign 19.1.4-9031 Windows et Linux 3 Notes de mise à jour


Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Validation insuffisante en entrée Divulgation d’informations Important CVE-2019-7843
Traitement incorrect d’une erreur Divulgation d’informations Modéré CVE-2019-7846
Contrôle inadéquat des accès Divulgation d’informations Modéré CVE-2019-7848
Injection de commandes Exécution de code arbitraire Critique CVE-2019-7850

Remerciements

Adobe tient à remercier Olivier Guerra de l’équipe Cyber Solutions d’Aon pour avoir signalé ce problème (CVE-2019-7843) et joint ses efforts aux nôtres afin de protéger la sécurité des clients.

Révision

14 juin 2019 : suppression de la référence CVE-2019-7849.  Cette référence a été incluse par erreur dans le contenu du bulletin d’origine.  

31 juillet 2019 : changement du numéro de la version mise à jour (19.1.1-9026 à 19.1.4-9031), car la version la plus ancienne n’est plus disponible.

15 août 2019 : sévérité de la référence CVE-2019-7850 désormais considérée « Critique ».

19 août 2019 : références CVE-2019-7941 et CVE-2019-7847 supprimées. Ces références ont été incluses par erreur dans le contenu du bulletin d’origine. 

14 mai 2020 : modification du résumé afin de refléter les vulnérabilités (de sévérités « Critiques », « Importantes » et « Modérées ») mentionnées dans le présent bulletin.