Adobe Campaign に関するセキュリティ速報 | APSB19-28
Adobe Campaign Classic に関するセキュリティアップデートが公開されました。このアップデートは、任意のコード実行の原因になりかねないクリティカル、重要、中度の脆弱性を解消しません。
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 | アップデート後のバージョン | プラットフォーム | 優先度 | 入手方法 |
---|---|---|---|---|
Adobe Campaign | 19.1.4-9031 | Windows および Linux | 3 | リリースノート |
脆弱性のカテゴリー | 脆弱性の影響 | 深刻度 | CVE 番号 |
不十分な入力検証 | 情報漏えい | 重要 | CVE-2019-7843 |
不適切なエラー処理 | 情報漏えい | 中度 | CVE-2019-7846 |
不適切なアクセス制御 | 情報漏えい | 中度 | CVE-2019-7848 |
コマンドインジェクション | 任意のコード実行 | クリティカル | CVE-2019-7850 |
2019 年 6 月 14 日: CVE-2019-7849 への参照を削除しました。 この CVE は、誤って元の速報コンテンツに含まれていました。
2019 年 7 月 31 日: 旧バージョンのリグレッションにより、バージョンを 19.1.1-9026 から 19.1.4-9031 に変更しました。
2019 年 8 月 15 日: CVE-2019-7850 の深刻度を「クリティカル」に更新しました。
2019 年 8 月 19 日: CVE-2019-7941 および CVE-2019-7847 に関する参考資料を削除しました。これらの CVE は、誤って元の速報コンテンツに含まれていました。
2020 年 5 月 14 日: 本速報に記載されているクリティカル、重要、中度の深刻度の脆弱性を反映して概要を変更しました。