ID del boletín
Última actualización el
28 dic. 2022
Actualizaciones de seguridad disponibles para Adobe Campaign Classic | APSB21-04
|
|
Fecha de publicación |
Prioridad |
|
APSB21-04 |
12 de enero de 2021 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Campaign Classic. Estas actualizaciones corrigen una vulnerabilidad de falsificación de solicitud del servidor (SSRF) crítica que podría dar lugar a divulgación de información confidencial.
Versiones afectadas
| Producto | Versión afectada | Plataforma |
|---|---|---|
Adobe Campaign Classic |
Gold Standard 10 (y versiones anteriores) | Windows, Linux |
| 20.3.1 (y versiones anteriores) | Windows, Linux | |
| 20.2.3 (y versiones anteriores) | Windows, Linux | |
| 20.1.3 (y versiones anteriores) | Windows, Linux | |
| 19.2.3 (y versiones anteriores) | Windows, Linux | |
| 19.1.7 (y versiones anteriores) | Windows, Linux |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
Adobe Campaign Classic |
Gold Standard 11 | Windows y Linux | 2 |
|
| 20.3.3 - Compilación 9234 | Windows y Linux | 2 | ||
| 20.2.4 - Compilación 9187 | Windows y Linux | 2 | ||
| 20.1.4 - Compilación 9126 | Windows y Linux | 2 | ||
| 19.2.4 - Compilación 9082 | Windows y Linux | 2 | ||
| 19.1.8 - Compilación 9039 | Windows y Linux | 2 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|
Falsificación de solicitud del servidor (SSRF) |
Divulgación de información confidencial |
Crítico |
CVE-2021-21009 |
Reconocimientos
Adobe desea dar las gracias a Jamie Parfet por informarnos de este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
