Säkerhetsbulletin för Adobe Campaign | APSB19-28
Bulletin-ID Publiceringsdatum Prioritet
APSB19-28 11 juni 2019 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Campaign Classic. Uppdateringen åtgärdar sårbarheter som klassats som critical, important och moderate och som kan leda till exekvering av godtycklig kod. 

Berörda versioner

Produkt Berörd version Plattform
Adobe Campaign Classic 
18.10.5-8984 (och tidigare versioner) Windows och Linux

Lösning

Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Campaign 19.1.4-9031 Windows och Linux 3 Versionsinformation


Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Otillräcklig validering av indata Informationsexponering Viktig CVE-2019-7843
Felaktig felhantering Informationsexponering Måttlig CVE-2019-7846
Otillräcklig åtkomstkontroll Informationsexponering Måttlig CVE-2019-7848
Kommandoinjektion Exekvering av godtycklig kod Kritisk CVE-2019-7850

Tack

Adobe tackar Olivier Guerra på Aon's Cyber Solutions för att ha rapporterat detta ärende (CVE-2019-7843) och för samarbetet med Adobe i säkerhetsfrågor.

Revisioner

14 juni 2019: Borttagen referens till CVE-2019-7849.  Den här CVE-filen togs felaktigt med i det ursprungliga bulletininnehållet.  

31 juli 2019: Ändrad uppdaterad version från 19.1.1-9026 till 19.1.4-9031 på grund av regression i den första versionen.

15 augusti 2019: Uppdaterad allvarlighetsgrad för CVE-2019-7850 till Critical.

19 augusti 2019: Tog bort referenser till CVE-2019-7941 och CVE-2019-7847. Dessa CVE:er togs felaktigt med i det ursprungliga bulletininnehållet. 

14 maj 2020: Ändrat sammanfattningen för att återspegla de kritiska, viktiga och måttliga sårbarheter med allvarlighetsgrad som refereras i denna bulletin.