Adobe Campaign 的安全性公告 | APSB19-28
安全性公告 ID 發佈日期 優先順序
APSB19-28 2019 年 6 月 11 日 3

摘要

Adobe 已發佈 Adobe Campaign Classic 的安全性更新。這項更新解決了可能導致任意執行程式碼的重大、重要和中等弱點。 

受影響的版本

產品 受影響的版本 平台
Adobe Campaign Classic
18.10.5-8984 (及舊版) Windows 與 Linux

解決方法

Adobe 將這些更新分類為下列優先順序分級,並建議使用者將安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Adobe Campaign 19.1.4-9031 Windows 與 Linux 3 發行說明


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
輸入驗證不足 資訊揭露 重要 CVE-2019-7843
不當的錯誤處理方式 資訊揭露 中度 CVE-2019-7846
存取控制不足 資訊揭露 中度 CVE-2019-7848
命令注入 任意執行程式碼 重大 CVE-2019-7850

鳴謝

Adobe 在此感謝 Aon Cyber Solutions 的 Olivier Guerra 回報此項問題 (CVE-2019-7843),並與 Adobe 合作保障客戶安全。

修訂

2019 年 6 月 14 日:移除 CVE-2019-7849 的參考資訊。  此 CVE 不應列入原本的公告內容。  

2019 年 7 月 31 日:將更新版本從 19.1.1-9026 改為 19.1.4-9031 (因前者有迴歸情形)。

2019 年 8 月 15 日:將 CVE-2019-7850 的嚴重性更新為重大。

2019 年 8 月 19 日:移除 CVE-2019-7941 和 CVE-2019-7847 的參考資訊。這些 CVE 不應列入原本的公告內容。 

2020 年 5 月 14 日:根據此公告中提及的重大、重要和中等嚴重性弱點修改摘要。