Sikkerhetsbulletin for Adobe Campaign | APSB19-28
Bulletin-ID Dato publisert Prioritet
APSB19-28 11. juni 2019 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering  for Adobe Campaign Classic. Denne oppdateringen adresserer sikkerhetsproblemer klassifisert som kritisk, viktig og moderat, som kan resultere i vilkårlig kjøring av kode. 

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Campaign Classic
18.10.5-8984 (og tidligere versjoner) Windows og Linux

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe Campaign 19.1.4-9031 Windows og Linux 3 Utgivelsesmerknader


Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Utilstrekkelig inndatavalidering Avsløring av informasjon Viktig CVE-2019-7843
Feil håndtering av feil Avsløring av informasjon Moderat CVE-2019-7846
Utilstrekkelig tilgangskontroll Avsløring av informasjon Moderat CVE-2019-7848
Kommandoinjeksjon Vilkårlig kjøring av kode Kritisk CVE-2019-7850

Takk

Adobe takker Olivier Guerra fra Aon's Cyber Solutions for å ha rapportert dette problemet (CVE-2019-7843) og for å samarbeide med Adobe for å beskytte kundene våre.

Revisjoner

14. juni 2019: Fjernet referanse til CVE-2019-7849.  Denne CVE-en ble inkludert i det originale bulletininnholdet ved en feiltakelse.  

31. juli 2019: Endret oppdatert versjon fra 19.1.1-9026 til 19.1.4-9031 på grunn av regresjon i førstnevnte.

15. august 2019: Oppdatert alvorlighetsgrad av CVE-2019-7850 til kritisk.

19. august 2019: Fjernet referanser til CVE-2019-7941 og CVE-2019-7847. Disse CVE-en ble inkludert i det originale bulletininnholdet ved en feiltakelse. 

14. mai 2020: Endret sammendraget for å gjenspeile de kritiske, viktige og moderate alvorlighetsgradene som det er referert til i denne bulletinen.