Bulletin-ID
Senast uppdaterad den
23 nov. 2021
Säkerhetsuppdateringar för Adobe Campaign Standard | APSB21-52
|
|
Publiceringsdatum |
Prioritet |
|
APSB21-52 |
den 12 oktober 2021 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Campaign Standard. Uppdateringarna åtgärdar ett kritiskt serveröverskridande skriptproblem som kan leda till exekvering av godtycklig kod.
Berörda versioner
| Produkt | Berörd version | Plattform |
|---|---|---|
| Adobe Campaign Standard |
Version 21.2.1 och tidigare | Windows, Linux |
Lösning
Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritetsklassificering | Tillgänglighet |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows och Linux | 2 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|
Serveröverskridande skriptning (DOM-baserad XSS) (CWE-79) |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-40744 |
|
Felaktig begränsning av en sökväg till en begränsad katalog (”path traversal”) (CWE-22) |
Godtycklig läsning av filsystem |
Viktigt |
CVE-2021-40745 |
Revisioner
den 14 oktober 2021: Uppdaterade lösningsversionen till 21.3.
den 28 oktober 2021: Information om CVE-2021-40745 har lagts till.
