Marketo に関するセキュリティアップデート公開 | APSB20-60
情報 ID 公開日 優先度
APSB20-60
2020年10月20日       2

要約

Marketo は、Salesforce 向けの Marketo Sales Insight パッケージのアップデートを公開しました。このアップデートは重要の脆弱性に対応します。この脆弱性が悪用されると、ブラウザーで任意の JavaScript が実行される可能性があります。

影響を受けるバージョン

製品名 バージョン
Marketo Sales Insight Salesforce パッケージ
1.4355 以前のバージョン

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 更新後のバージョン 優先度評価 リリースノート
Marketo Sales Insight Salesforce パッケージ
1.4357 2 インストールガイド

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
クロスサイトスクリプティング(保存) ブラウザーでの JavaScript 実行
重要
CVE-2020-24416

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Root Fix の Aditya Sharma 氏および Shivam Kamboj Dattana 氏に対し、アドビより厚く御礼を申し上げます。