Adobe Campaign Classic に関するセキュリティアップデート公開 | APSB21-04
情報 ID 公開日 優先度
APSB21-04 2021年1月12日 2

要約

Adobe Campaign Classic に関するセキュリティアップデートが公開されました。これらのアップデートは、機密情報漏えいの原因になりかねない、クリティカルなサーバサイドリクエストフォージェリ(SSRF)の脆弱性に対処します。   

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム

 

 

Adobe Campaign Classic

Gold Standard 10(および以前のバージョン) Windows、Linux
20.3.1(およびそれ以前のバージョン) Windows、Linux
20.2.3(およびそれ以前のバージョン) Windows、Linux
20.1.3(およびそれ以前のバージョン) Windows、Linux
19.2.3(およびそれ以前のバージョン) Windows、Linux
19.1.7(およびそれ以前のバージョン) Windows、Linux

解決方法

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法

 

 

Adobe Campaign Classic

Gold Standard 11 Windows および Linux 2

 

 

リリースノート

20.3.3 - ビルド 9234 Windows および Linux 2
20.2.4 - ビルド 9187 Windows および Linux 2
20.1.4 - ビルド 9126 Windows および Linux 2
19.2.4 - ビルド 9082 Windows および Linux 2
19.1.8 - ビルド 9039 Windows および Linux 2

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
サーバサイドリクエストフォージェリ(SSRF) 機密情報漏えい クリティカル CVE-2021-21009

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Jamie Parfet 氏に対し、アドビより厚く御礼を申し上げます。