As falhas críticas correspondem a situações de execução de código remota nos produtos destacados.
A nível de classificação, temos:
ColdFusion
Ultrapassagem da blacklist para a extensão de ficheiros: CVE-2019-7838
Injeção de comandos: CVE-2019-7839
Desserialização de dados não-confiáveis: CVE-2019-7840
Adobe Flash:
Execução de código remota no contexto do utilizador atual: CVE-2019-7845
Campaign:
As falhas reportadas para este produto podem levar a situações de acesso a informação sensível, leitura de qualquer ficheiro e execução de código. A falha mais crítica é dada pelo CVE-2019-7850, correspondendo a uma falha de injeção de comandos, que pode levar a execução de código remota.
Página oficial da Adobe: https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
Fonte: https://www.zdnet.com/article/adobe-fixes-critical-security-flaws-in-flash-coldfusion-campaign/