某些 Creative Cloud 应用程序、服务和功能在中国不可用。
A Adobe lançou uma atualização de segurança para o Adobe Campaign Classic. Esta atualização lida com vulnerabilidades classificadas como Críticas, Importantes e Moderadas que podem resultar em execução de código arbitrária.
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Adobe Campaign Classic |
18.10.5-8984 (e versões anteriores) | Windows e Linux |
A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Campaign | 19.1.4-9031 | Windows e Linux | 3 | Notas de versão |
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Número CVE |
| Validação de entrada insuficiente | Divulgação de informações | Importante | CVE-2019-7843 |
| Processamento incorreto de erro | Divulgação de informações | Moderado | CVE-2019-7846 |
| Controle inadequado de acesso | Divulgação de informações | Moderado | CVE-2019-7848 |
| Injeção de comando | Execução de código arbitrário | Crítico | CVE-2019-7850 |
A Adobe gostaria de agradecer ao Olivier Guerra, de Soluções virtuais da Aon, por reportar esse problema (CVE-2019-7843) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
14 de junho de 2019: referência a CVE-2019-7849 removida. Este CVE foi incluído erroneamente no conteúdo original do boletim.
31 de julho de 2019: versão atualizada alterada de 19.1.1-9026 para 19.1.4-9031 devido à regressão da primeira.
15 de agosto de 2019: severidade de CVE-2019-7850 atualizada para crítica.
19 de agosto de 2019: referências a CVE-2019-7941 e CVE-2019-7847 removidas. Estes CVEs foram incluídos erroneamente no conteúdo original do boletim.
14 de maio de 2020: resumo modificado para refletir as vulnerabilidades de severidade crítica, importante e moderada referenciadas neste boletim.