Adobe – sikkerhetsbulletin

Tilgjengelige sikkerhetsoppdateringer for Adobe Campaign Standard | APSB21-52

Bulletin-ID

Dato publisert

Prioritet

APSB21-52

12. oktober 2021

2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Campaign Standard. Disse oppdateringene adresserer et kritisk sikkerhetsproblem for skripting på tvers av nettsteder som kan resultere i Kjøring av vilkårlig kode.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Campaign Standard
Utgivelse 21.2.1 og tidligere versjoner Windows, Linux

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet Klassifisering Tilgjengelighet
Adobe Campaign Standard
21.3 Windows og Linux 2

Utgivelsesmerknader

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)

Kjøring av vilkårlig kode 

Kritisk

CVE-2021-40744

Feil begrensning av banekrysning til en begrenset katalog (Path Traversal) (CWE-22)

Vilkårlig lesing av filsystem
 

Viktig

CVE-2021-40745

Revisjoner

14. oktober 2021: Oppdaterte løsningsversjonen til 21.3.

28. oktober 2021: Tilføyd detaljer for CVE-2021-40745.

Adobe-logoen

Logg på kontoen din