Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Campaign Standard | APSB21-52 

ID biuletynu

Data publikacji

Priorytet

APSB21-52

12 października 2021 r.

2

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Campaign Standard. Te aktualizacje dotyczą krytycznych luk skryptów międzywitrynowych, które mogą skutkować wykonywaniem dowolnego kodu.  

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Campaign Standard
Wydanie 21.2.1 i starsze wersje Windows, Linux

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Campaign Standard
21.3 Windows i Linux 2

Uwagi na temat wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) (CWE-79) 

Wykonanie dowolnego kodu 

Krytyczna

CVE-2021-40744

Niewłaściwe ograniczenie nazwy ścieżki do katalogu z ograniczeniami („przeglądanie ścieżek”) (CWE-22)

Odczytanie dowolnych danych w systemie plików
 

Istotna

CVE-2021-40745

Wersje

14 października 2021 r.: Zaktualizowano wersję rozwiązania do wersji 21.3.

28 października 2021 r.: Dodano szczegółowe informacje dotyczące CVE-2021-40745.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?