Bülten No
Son güncelleme:
23 Kas 2021
Adobe Campaign Standard için güvenlik güncellemeleri Mevcut | APSB21-52
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB21-52 |
12 Ekim 2021 Salı |
2 |
Özet
Adobe, Adobe Campaign Standard için bir güvenlik güncellemesi yayınladı. Bu güncellemeler, rastgele kod yürütmeye neden olabilecek kritik bir siteler arası betik güvenlik açığını çözer.
Etkilenen sürümler
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Adobe Campaign Standard |
21.2.1 ve önceki sürümler | Windows, Linux |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows ve Linux | 2 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|
Siteler Arası Betik (DOM tabanlı XSS) (CWE-79) |
Rastgele kod yürütme |
Kritik |
CVE-2021-40744 |
|
Bir Yol Adının Kısıtlı Bir Dizinle Uygunsuz Şekilde Sınırlanması ('Yol Geçişi') CWE-22) |
Rastgele sistem dosyası okunması |
Önemli |
CVE-2021-40745 |
Değişiklikler
4 Ekim 2021: Çözüm sürümü 21.3 olarak güncellendi.
28 Ekim 2021: CVE-2021-40745 için detaylar eklendi.
