ID del boletín
Última actualización el
28 dic. 2022
Boletín de seguridad para Adobe Campaign | APSB19-28
|
|
Fecha de publicación |
Prioridad |
|
APSB19-28 |
11 de junio de 2019 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Campaign Classic. Esta actualización aborda vulnerabilidades clasificadas como críticas, importantes y moderadas que podrían resultar en la ejecución arbitraria de código.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Adobe Campaign Classic |
18.10.5-8984 (y versiones anteriores) |
Windows y Linux |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Adobe Campaign |
19.1.4-9031 |
Windows y Linux |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|
Validación de entradas insuficiente |
Divulgación de información |
Importante |
CVE-2019-7843 |
|
Gestión incorrecta de errores |
Divulgación de información |
Moderado |
CVE-2019-7846 |
|
Control de acceso inadecuado |
Divulgación de información |
Moderado |
CVE-2019-7848 |
|
Inyección de comandos |
Ejecución arbitraria de código |
Crítico |
CVE-2019-7850 |
Reconocimientos
Adobe desea dar las gracias a Olivier Guerra de Aon Cyber Solutions por informarnos sobre este problema (CVE-2019-7843) y por trabajar con Adobe para proteger a nuestros clientes.
Revisiones
14 de junio de 2019: Se ha eliminado la referencia a CVE-2019-7849. Esta CVE se incluyó erróneamente en el contenido del boletín original.
31 de julio de 2019: Se ha cambiado la versión actualizada de 19.1.1-9026 a 19.1.4-9031 debido una regresión en la versión anterior.
15 de agosto de 2019: Se ha actualizado la gravedad de CVE-2019-7850 a crítica.
19 de agosto de 2019: Se han eliminado las referencias a CVE-2019-7941 y CVE-2019-7847. Estas CVE se incluyeron erróneamente en el contenido del boletín original.
14 de mayo de 2020: Se ha modificado el resumen para reflejar las vulnerabilidades de gravedad críticas, importantes y moderadas a las que se hace referencia en este boletín.
