Adobe Campaign 安全公告 | APSB19-28
公告 ID 发布日期 优先级
APSB19-28 2019 年 6 月 11 日 3

摘要

Adobe 已发布可用于 Adobe Campaign Classic 的安全更新。此更新解决了多项严重性为“关键”、“重要”和“中等”的漏洞,这些漏洞可能导致任意代码执行。 

受影响的版本

产品 受影响的版本 平台
Adobe Campaign Classic
18.10.5-8984(及更早版本) Windows 和 Linux

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe Campaign 19.1.4-9031 Windows 和 Linux 3 发行说明


漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
输入验证不充分 信息泄露 重要 CVE-2019-7843
错误处理不当 信息泄露 中等 CVE-2019-7846
访问控制不足 信息泄露 中等 CVE-2019-7848
命令注入 任意代码执行 关键 CVE-2019-7850

鸣谢

Adobe 在此感谢来自 Aon's Cyber Solutions 的 Olivier Guerra 报告这一问题 (CVE-2019-7843) 并与 Adobe 合作保护客户的安全。

修订

2019 年 6 月 14 日:删除了对 CVE-2019-7849 的引用。原始公告内容中错误地包含了此 CVE。  

2019 年 7 月 31 日:将更新后的版本从 19.1.1-9026 更改为 19.1.4-9031,因为前者进行了回退。

2019 年 8 月 15 日:将 CVE-2019-7850 的严重性更新为“关键”。

2019 年 8 月 19 日:删除了对 CVE-2019-7941 和 CVE-2019-7847 的引用。原始公告内容中错误地包含了这两个 CVE。 

2020 年 5 月 14 日:对摘要进行了修改,以反映本公告中引用的严重性为“关键”、“重要”和“中等”的漏洞。