Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Campaign Standard | APSB21-52 

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-52

12 oktober 2021

2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Campaign Standard. Deze updates verhelpen een kritieke kwetsbaarheid voor cross-site scripting die kan leiden tot uitvoering van willekeurige code.  

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe Campaign Standard
Versie 21.2.1 en eerdere versies Windows, Linux

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe Campaign Standard
21.3 Windows en Linux 2

Releaseopmerkingen

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Cross-site scripting (XSS op basis van DOM) (CWE-79) 

Uitvoering van willekeurige code 

Kritiek

CVE-2021-40744

Onjuiste beperking van een padnaam naar een beperkte directory (Path Traversal) (CWE-22)

Lezen van willekeurige bestandssystemen
 

Belangrijk

CVE-2021-40745

Revisies

14 oktober 2021: De oplossingsversie is bijgewerkt naar 21.3.

28 oktober 2021: details toegevoegd voor CVE-2021-40745.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?