Adobe Campaign 보안 게시판 | APSB19-28
Adobe에서 Adobe Campaign Classic에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 임의로 코드를 실행할 수 있는 위험, 중요 및 중재 등급의 취약점을 해결합니다.
Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.
| 제품 | 업데이트된 버전 | 플랫폼 | 우선 순위 등급 | 사용 가능성 |
|---|---|---|---|---|
| Adobe Campaign | 19.1.4-9031 | Windows 및 Linux | 3 | 릴리스 정보 |
| 취약성 카테고리 | 취약성 영향 | 심각도 | CVE 번호 |
| 불충분한 입력 유효성 검사 | 정보 공개 | 중요 | CVE-2019-7843 |
| 부적절한 오류 처리 | 정보 공개 | 중재 | CVE-2019-7846 |
| 불충분한 액세스 제어 | 정보 공개 | 중재 | CVE-2019-7848 |
| 명령 삽입 | 임의 코드 실행 | 치명적 | CVE-2019-7850 |
Adobe는 이 문제(CVE-2019-7843)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Aon's Cyber Solutions의 Olivier Guerra에게 감사의 말씀을 전합니다.
2019년 6월 14일: CVE-2019-7849에 대한 참조가 제거되었습니다. 이 CVE는 원래 게시판 내용에 잘못 포함되었습니다.
2019년 7월 31일: 이전 버전의 회귀로 인해 업데이트된 버전이 19.1.1-9026에서 19.1.4-9031로 변경되었습니다.
2019년 8월 15일: CVE-2019-7850의 심각도가 '중요'로 업데이트되었습니다.
2019년 8월 19일: CVE-2019-7941 및 CVE-2019-7847에 대한 참조가 제거되었습니다. 이러한 CVE는 원래 게시판 내용에 잘못 포함되었습니다.
2020년 5월 14일: 이 게시판에서 참조한 위험, 중요 및 중재 심각도의 취약성을 반영하도록 요약이 수정되었습니다.