Beveiligingsbulletin voor Adobe Campaign | APSB19-28
Bulletin-id Publicatiedatum Prioriteit
APSB19-28 11 juni 2019 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Campaign Classic. Deze update verhelpt kritieke, belangrijke en gemiddelde kwetsbaarheden die tot uitvoering van willekeurige code kan leiden. 

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe Campaign Classic
18.10.5-8984 (en eerdere versies) Windows en Linux

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe Campaign 19.1.4-9031 Windows en Linux 3 Releaseopmerkingen


Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Onvoldoende invoervalidatie Openbaarmaking van informatie Belangrijk CVE-2019-7843
Onjuiste foutverwerking Openbaarmaking van informatie Matig CVE-2019-7846
Onvoldoende toegangscontrole Openbaarmaking van informatie Matig CVE-2019-7848
Opdrachtinjectie Willekeurige code-uitvoering Kritiek CVE-2019-7850

Dankbetuigingen

Adobe bedankt Olivier Guerra van Aon's Cyber Solutions voor het melden van dit probleem (CVE-2019-7843) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.

Revisies

14 juni 2019: Verwijzing naar CVE-2019-7849 verwijderd.  Deze CVE was foutief inbegrepen in de oorspronkelijke content van de bulletin.  

31 juli 2019: De bijgewerkte versie van 19.1.1-9026 is gewijzigd naar 19.1.4-9031 wegens regressie in de oude versie.

15 augustus 2019: De ernst van CVE-2019-7850 is bijgewerkt naar kritiek.

19 augustus 2019: Verwijzingen naar CVE-2019-7941 en CVE-2019-7847 verwijderd. Deze CVE's waren foutief opgenomen in de oorspronkelijke content van de bulletin. 

14 mei 2020: De samenvatting is aangepast om de kwetsbaarheden van kritieke, belangrijke en gemiddelde ernst waarnaar in deze bulletin werd verwezen, aan te geven.