ID do boletim
Última atualização em
23/11/2021
Atualizações de segurança disponíveis para Adobe Campaign Standard | APSB21-52
|
|
Data de publicação |
Prioridade |
|
APSB21-52 |
12 de outubro de 2021 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Campaign Standard. Essas atualizações corrigem uma vulnerabilidade crítica de criação de script entre sites que pode resultar em execução arbitrária de código.
Versões afetadas
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Adobe Campaign Standard |
Versão 21.2.1 e anteriores | Windows, Linux |
Solução
A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows e Linux | 2 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|
Criação de script entre sites (XSS baseado em DOM) (CWE-79) |
Execução de código arbitrário |
Crítico |
CVE-2021-40744 |
|
Limitação incorreta de um nome de caminho para um diretório restrito ("Caminho transversal") (CWE-22) |
Leitura arbitrária do sistema de arquivos |
Importante |
CVE-2021-40745 |
Revisões
14 de outubro de 2021: Atualize a versão da solução para 21.3.
28 de outubro de 2021: detalhes adicionados para CVE-2021-40745.
