ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Campaign Standard | APSB21-52
|
Data publikacji |
Priorytet |
APSB21-52 |
12 października 2021 r. |
2 |
Podsumowanie
Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Campaign Standard. Te aktualizacje dotyczą krytycznych luk skryptów międzywitrynowych, które mogą skutkować wykonywaniem dowolnego kodu.
Zagrożone wersje
Produkt | Zagrożona wersja | Platforma |
---|---|---|
Adobe Campaign Standard |
Wydanie 21.2.1 i starsze wersje | Windows, Linux |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
---|---|---|---|---|
Adobe Campaign Standard |
21.3 | Windows i Linux | 2 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) (CWE-79) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-40744 |
Niewłaściwe ograniczenie nazwy ścieżki do katalogu z ograniczeniami („przeglądanie ścieżek”) (CWE-22) |
Odczytanie dowolnych danych w systemie plików |
Istotna |
CVE-2021-40745 |
Wersje
14 października 2021 r.: Zaktualizowano wersję rozwiązania do wersji 21.3.
28 października 2021 r.: Dodano szczegółowe informacje dotyczące CVE-2021-40745.