Biuletyn dotyczący zabezpieczeń programu Adobe Campaign | APSB19-28
ID biuletynu Data publikacji Priorytet
APSB19-28 11 czerwca 2019 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Campaign Classic. Ta aktualizacja dotyczy luk ocenionych jako krytyczne, ważne i umiarkowane, które mogą spowodować wykonanie dowolnego kodu.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Campaign Classic
18.10.5-8984 (i starsze wersje) Windows i Linux

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Campaign 19.1.4-9031 Windows i Linux 3 Uwagi na temat wersji


Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Niewystarczająca weryfikacja danych wejściowych Ujawnienie informacji Istotna CVE-2019-7843
Niewłaściwa obsługa błędów Ujawnienie informacji Średnia CVE-2019-7846
Niewystarczająca kontrola dostępu Ujawnienie informacji Średnia CVE-2019-7848
Wstrzyknięcie polecenia Wykonanie dowolnego kodu Krytyczna CVE-2019-7850

Podziękowania

Firma Adobe składa podziękowania Olivierowi Guerze z działu rozwiązań cybernetycznych firmy Aon za zgłoszenie tego problemu (CVE-2019-7843) oraz współpracę z firmą Adobe w celu ochrony jej klientów.

Wersje

14 czerwca 2019 r.: Usunięto odwołanie do CVE-2019-7849.  Niniejsze CVE zostało błędnie uwzględnione w oryginalnej treści biuletynu.

31 lipca 2019 r.: Zmieniono zaktualizowaną wersję z 19.1.1-9026 na 19.1.4-9031 z powodu regresji w pierwszej wersji.

15 sierpnia 2019 r.: Zaktualizowano ważność CVE-2019-7850 na Krytyczna.

19 sierpnia 2019 r.: Usunięto odniesienia do CVE-2019-7941 i CVE-2019-7847. Niniejsze CVE zostało błędnie uwzględnione w oryginalnej treści biuletynu.

14 maja 2020 r.: Zmodyfikowano podsumowanie w celu odzwierciedlenia krytycznych, ważnych i umiarkowanych luk w zabezpieczeniach, o których mowa w niniejszym biuletynie.