Bollettino sulla sicurezza di Adobe
Aggiornamenti di sicurezza disponibili per Adobe Campaign Classic | APSB21-04
ID bollettino Data di pubblicazione Priorità
APSB21-04 12 gennaio 2021 2

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Campaign Classic. Questi aggiornamenti risolvono una vulnerabilità critica di tipo request forgery (SSRF) lato server che potrebbe provocare la divulgazione di informazioni riservate.   

Versioni interessate

Prodotto Versione interessata Piattaforma

 

 

Adobe Campaign Classic

Gold Standard 10 (e versioni precedenti) Windows, Linux
20.3.1 (e versioni precedenti) Windows, Linux
20.2.3 (e versioni precedenti) Windows, Linux
20.1.3 (e versioni precedenti) Windows, Linux
19.2.3 (e versioni precedenti) Windows, Linux
19.1.7 (e versioni precedenti) Windows, Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità

 

 

Adobe Campaign Classic

Gold Standard 11 Windows e Linux 2

 

 

Note sul rilascio

20.3.3 - Build 9234 Windows e Linux 2
20.2.4 - Build 9187 Windows e Linux 2
20.1.4 - Build 9126 Windows e Linux 2
19.2.4 - Build 9082 Windows e Linux 2
19.1.8 - Build 9039 Windows e Linux 2

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Server-side request forgery (SSRF) Divulgazione di informazioni riservate Critica CVE-2021-21009

Ringraziamenti

Adobe desidera ringraziare Jamie Parfet per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.