APSB21-04 Dostępne aktualizacje zabezpieczeń programu Adobe Campaign Classic
ID biuletynu Data publikacji Priorytet
APSB21-04 12 stycznia 2021 r. 2

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Campaign Classic. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach dotyczącą umożliwiającą fałszowanie żądań po stronie serwera (Server-Side Request Forgery, SSRF), która mogła prowadzić do ujawniania poufnych informacji.   

Zagrożone wersje

Produkt Zagrożona wersja Platforma

 

 

Adobe Campaign Classic

Gold Standard 10 (i wcześniejsze wersje) Windows, Linux
20.3.1 (i wcześniejsze wersje) Windows, Linux
20.2.3 (i wcześniejsze wersje) Windows, Linux
20.1.3 (i wcześniejsze wersje) Windows, Linux
19.2.3 (i wcześniejsze wersje) Windows, Linux
19.1.7 (i wcześniejsze wersje) Windows, Linux

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność

 

 

Adobe Campaign Classic

Gold Standard 11 Windows i Linux 2

 

 

Uwagi na temat wersji

20.3.3 — kompilacja 9234 Windows i Linux 2
20.2.4 — kompilacja 9187 Windows i Linux 2
20.1.4 — kompilacja 9126 Windows i Linux 2
19.2.4 — kompilacja 9082 Windows i Linux 2
19.1.8 — kompilacja 9039 Windows i Linux 2

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Fałszowanie żądań po stronie serwera (SSRF) Ujawnienie poufnych informacji Krytyczna CVE-2021-21009

Podziękowania

Firma Adobe składa podziękowania Jamiemu Parfetowi za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.