ID buletin
Ultima actualizare la
23 nov. 2021
Actualizări de securitate disponibile pentru Adobe Campaign Standard | APSB21-52
|
|
Data publicării |
Prioritatea |
|
APSB21-52 |
12 octombrie 2021 |
2 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Campaign Standard. Aceste actualizări remediază o vulnerabilitate de scriptare între site-uri critică, care ar fi putut duce la executarea arbitrară de cod.
Versiunile afectate
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Adobe Campaign Standard |
Ediția 21.2.1 și versiunile anterioare | Windows, Linux |
Soluție
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows și Linux | 2 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|
Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) |
Executare de cod arbitrară |
Critică |
CVE-2021-40744 |
|
Limitare incorectă a unui nume de cale la un director restricționat („Traversarea căii”) (CWE-22) |
Citire arbitrară din sistemul de fișiere |
Importantă |
CVE-2021-40745 |
Revizii
14 octombrie 2021: Actualizat versiunea soluției la 21.3.
28 octombrie 2021: s-au adăugat detalii pentru CVE-2021-40745.
