Adobe セキュリティ速報
Adobe Campaign に関するセキュリティ速報 | APSB19-28
情報 ID 公開日 優先度
APSB19-28 2019年6月11日 3

要約

Adobe Campaign Classic に関するセキュリティアップデートが公開されました。このアップデートは、任意のコード実行の原因になりかねないクリティカル、重要、中度の脆弱性を解消しません。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Campaign Classic
18.10.5-8984 (とそれ以前のバージョン) Windows および Linux

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Adobe Campaign 19.1.4-9031 Windows および Linux 3 リリースノート


脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
不十分な入力検証 情報漏えい 重要 CVE-2019-7843
不適切なエラー処理 情報漏えい 中度 CVE-2019-7846
不適切なアクセス制御 情報漏えい 中度 CVE-2019-7848
コマンドインジェクション 任意のコード実行 クリティカル CVE-2019-7850

謝辞

この問題(CVE-2019-7843)を指摘し、ユーザーの保護にご協力いただいた Aon's Cyber Solutions の Olivier Guerra 氏にアドビより厚く御礼を申し上げます。

更新履歴

2019 年 6 月 14 日: CVE-2019-7849 への参照を削除しました。  この CVE は、誤って元の速報コンテンツに含まれていました。

2019 年 7 月 31 日: 旧バージョンのリグレッションにより、バージョンを 19.1.1-9026 から 19.1.4-9031 に変更しました。

2019 年 8 月 15 日: CVE-2019-7850 の深刻度を「クリティカル」に更新しました。

2019 年 8 月 19 日: CVE-2019-7941 および CVE-2019-7847 に関する参考資料を削除しました。これらの CVE は、誤って元の速報コンテンツに含まれていました。

2020 年 5 月 14 日: 本速報に記載されているクリティカル、重要、中度の深刻度の脆弱性を反映して概要を変更しました。