某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Campaign Classic. Ta aktualizacja dotyczy luk ocenionych jako krytyczne, ważne i umiarkowane, które mogą spowodować wykonanie dowolnego kodu.
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Campaign Classic |
18.10.5-8984 (i starsze wersje) | Windows i Linux |
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Adobe Campaign | 19.1.4-9031 | Windows i Linux | 3 | Uwagi na temat wersji |
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Istotność | Numer CVE |
| Niewystarczająca weryfikacja danych wejściowych | Ujawnienie informacji | Istotna | CVE-2019-7843 |
| Niewłaściwa obsługa błędów | Ujawnienie informacji | Średnia | CVE-2019-7846 |
| Niewystarczająca kontrola dostępu | Ujawnienie informacji | Średnia | CVE-2019-7848 |
| Wstrzyknięcie polecenia | Wykonanie dowolnego kodu | Krytyczna | CVE-2019-7850 |
Firma Adobe składa podziękowania Olivierowi Guerze z działu rozwiązań cybernetycznych firmy Aon za zgłoszenie tego problemu (CVE-2019-7843) oraz współpracę z firmą Adobe w celu ochrony jej klientów.
14 czerwca 2019 r.: Usunięto odwołanie do CVE-2019-7849. Niniejsze CVE zostało błędnie uwzględnione w oryginalnej treści biuletynu.
31 lipca 2019 r.: Zmieniono zaktualizowaną wersję z 19.1.1-9026 na 19.1.4-9031 z powodu regresji w pierwszej wersji.
15 sierpnia 2019 r.: Zaktualizowano ważność CVE-2019-7850 na Krytyczna.
19 sierpnia 2019 r.: Usunięto odniesienia do CVE-2019-7941 i CVE-2019-7847. Niniejsze CVE zostało błędnie uwzględnione w oryginalnej treści biuletynu.
14 maja 2020 r.: Zmodyfikowano podsumowanie w celu odzwierciedlenia krytycznych, ważnych i umiarkowanych luk w zabezpieczeniach, o których mowa w niniejszym biuletynie.