Adobe Campaign に関するセキュリティ速報 | APSB19-28
情報 ID 公開日 優先度
APSB19-28 2019年6月11日 3

要約

Adobe Campaign Classic に関するセキュリティアップデートが公開されました。このアップデートは、任意のコード実行の原因になりかねない、クリティカルな脆弱性に対処します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Campaign Classic
19.1.1-9026 (とそれ以前のバージョン) Windows および Linux

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Campaign 19.1.1-9026 Windows および Linux 3 リリースノート

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響   深刻度 CVE 番号 
不十分な入力検証 情報漏えい 重要 CVE-2019-7843
エラーメッセージを介した情報漏えい 情報漏えい 中度 CVE-2019-7941
不適切なエラー処理 情報漏えい 中度 CVE-2019-7846
XML 外部エンティティ参照('XXE')の不適切な制限 ファイルシステムへの不正な読み取りアクセス 重要 CVE-2019-7847
不適切なアクセス制御 情報漏えい 中度 CVE-2019-7848
ソースコード内の機密データ 情報漏えい 重要 CVE-2019-7849
コマンドインジェクション 任意のコード実行 クリティカル CVE-2019-7850

謝辞

この問題(CVE-2019-7843)を指摘し、ユーザーの保護にご協力いただいた Aon's Cyber Solutions の Olivier Guerra 氏にアドビより厚く御礼を申し上げます。