Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Campaign Classic | APSB21-04
ID bulletinu Datum zveřejnění Priorita
APSB21-04 12. ledna 2021 2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Campaign Classic. Tyto aktualizace řeší kritickou chybu zabezpečení spočívající v podvržení žádosti na straně serveru (SSRF), která by mohla vést k poskytnutí citlivých informací.   

Postižené verze

Produkt Dotčené verze Platforma

 

 

Adobe Campaign Classic

Gold Standard 10 (a starší verze) Windows, Linux
20.3.1 (a starší verze) Windows, Linux
20.2.3 (a starší verze) Windows, Linux
20.1.3 (a starší verze) Windows, Linux
19.2.3 (a starší verze) Windows, Linux
19.1.7 (a starší verze) Windows, Linux

Řešení

Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost

 

 

Adobe Campaign Classic

Gold Standard 11 Windows a Linux 2

 

 

Poznámky k verzi

20.3.3 – sestavení 9234 Windows a Linux 2
20.2.4 – sestavení 9187 Windows a Linux 2
20.1.4 – sestavení 9126 Windows a Linux 2
19.2.4 – sestavení 9082 Windows a Linux 2
19.1.8 – sestavení 9039 Windows a Linux 2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Útoky SSRF (Server-Side Request Forgery) Poskytnutí citlivých informací Kritická CVE-2021-21009

Poděkování

Společnost Adobe děkuje Jamiemu Parfetovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně jejích zákazníků.