Adobe Campaign 보안 게시판 | APSB19-28
게시판 ID 게시 날짜 우선 순위
APSB19-28 2019년 6월 11일 3

요약

Adobe에서 Adobe Campaign Classic에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 임의로 코드를 실행할 수 있는 위험, 중요 및 중재 등급의 취약점을 해결합니다. 

해당하는 버전

제품 영향을 받은 버전 플랫폼
Adobe Campaign Classic
18.10.5-8984(및 이전 버전) Windows 및 Linux

해결 방법

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe Campaign 19.1.4-9031 Windows 및 Linux 3 릴리스 정보


취약성 세부 정보

취약성 카테고리 취약성 영향 심각도 CVE 번호
불충분한 입력 유효성 검사 정보 공개 중요 CVE-2019-7843
부적절한 오류 처리 정보 공개 중재 CVE-2019-7846
불충분한 액세스 제어 정보 공개 중재 CVE-2019-7848
명령 삽입 임의 코드 실행 치명적 CVE-2019-7850

감사의 말

Adobe는 이 문제(CVE-2019-7843)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Aon's Cyber Solutions의 Olivier Guerra에게 감사의 말씀을 전합니다.

개정 버전

2019년 6월 14일: CVE-2019-7849에 대한 참조가 제거되었습니다.  이 CVE는 원래 게시판 내용에 잘못 포함되었습니다.  

2019년 7월 31일: 이전 버전의 회귀로 인해 업데이트된 버전이 19.1.1-9026에서 19.1.4-9031로 변경되었습니다.

2019년 8월 15일: CVE-2019-7850의 심각도가 '중요'로 업데이트되었습니다.

2019년 8월 19일: CVE-2019-7941 및 CVE-2019-7847에 대한 참조가 제거되었습니다. 이러한 CVE는 원래 게시판 내용에 잘못 포함되었습니다. 

2020년 5월 14일: 이 게시판에서 참조한 위험, 중요 및 중재 심각도의 취약성을 반영하도록 요약이 수정되었습니다.