Идентификатор бюллетеня
Последнее обновление
23 нояб. 2021 г.
Обновления системы безопасности для Adobe Campaign Standard | APSB21-52
|
|
Дата публикации |
Приоритет |
|
APSB21-52 |
12 октября 2021 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Campaign Standard. Эти обновления позволяют устранить критические уязвимости межсайтового скриптинга, которые могли бы привести к выполнению произвольного кода.
Затронутые версии
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Campaign Standard |
Выпуск 21.2.1 и более ранних версий | Windows, Linux |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows и Linux | 2 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|
Межсайтовый скриптинг (межсайтовое выполнение сценариев на основе объектной модели документа) (CWE-79) |
Выполнение произвольного кода |
Критическая |
CVE-2021-40744 |
|
Выход за пределы назначенного каталога ("обход каталога") (CWE-22) |
Чтение в произвольной файловой системе |
Важная |
CVE-2021-40745 |
Редакции
14 октября 2021 г.: Обновлена версия решения до версии 21.3.
28 октября 2021 г.: добавлены сведения об уязвимости CVE-2021-40745.
Adobe MAX
— творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн
Adobe MAX
Творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн