Bulletin-ID
Sist oppdatert
23. nov. 2021
Tilgjengelige sikkerhetsoppdateringer for Adobe Campaign Standard | APSB21-52
|
|
Dato publisert |
Prioritet |
|
APSB21-52 |
12. oktober 2021 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Campaign Standard. Disse oppdateringene adresserer et kritisk sikkerhetsproblem for skripting på tvers av nettsteder som kan resultere i Kjøring av vilkårlig kode.
Berørte versjoner
| Produkt | Berørte versjoner | Plattform |
|---|---|---|
| Adobe Campaign Standard |
Utgivelse 21.2.1 og tidligere versjoner | Windows, Linux |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Oppdatert versjon | Plattform | Prioritet Klassifisering | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows og Linux | 2 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79) |
Kjøring av vilkårlig kode |
Kritisk |
CVE-2021-40744 |
|
Feil begrensning av banekrysning til en begrenset katalog (Path Traversal) (CWE-22) |
Vilkårlig lesing av filsystem |
Viktig |
CVE-2021-40745 |
Revisjoner
14. oktober 2021: Oppdaterte løsningsversjonen til 21.3.
28. oktober 2021: Tilføyd detaljer for CVE-2021-40745.
