Adobe セキュリティ速報

Adobe Campaign Standard に関するセキュリティアップデート公開 | APSB21-52 

情報 ID

公開日

優先度

APSB21-52

2021 年 10 月 12 日

2

要約

Adobe Campaign Standard に関するセキュリティアップデートが公開されました。これらの更新は、任意のコード実行を引き起こす可能性のあるクリティカルなクロスサイトスクリプトの脆弱性に対処します。  

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Campaign Standard
リリース 21.2.1 以前のバージョン Windows、Linux

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデートバージョン プラットフォーム 優先度評価 入手方法
Adobe Campaign Standard
21.3 Windows および Linux 2

リリースノート

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

クロスサイトスクリプティング(DOM ベースの XSS)(CWE-79) 

任意のコード実行 

クリティカル

CVE-2021-40744

制限付きディレクトリへのパス名の制限(「パストラバーサル」)が正しくありません。(CWE-22

任意のファイルシステム読み取り
 

重要

CVE-2021-40745

更新履歴

2021 年 10 月 14 日:ソリューションバージョンを 21.3 に更新しました。

2021 年 10 月 28 日: CVE-2021-40745 の詳細を追加。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合