Обновления системы безопасности для Adobe Campaign Classic | APSB21-04
Идентификатор бюллетеня Дата публикации Приоритет
APSB21-04 12 января 2021 г. 2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Campaign Classic. В этих обновлениях устранена критическая уязвимость подделки запроса со стороны сервера, которая могла привести к разглашению конфиденциальной информации.   

Затронутые версии

Продукт Затронутая версия Платформа

 

 

Adobe Campaign Classic

Gold Standard 10 (и более ранние версии) Windows, Linux
20.3.1 (и более ранние версии) Windows, Linux
20.2.3 (и более ранние версии) Windows, Linux
20.1.3 (и более ранние версии) Windows, Linux
19.2.3 (и более ранние версии) Windows, Linux
19.1.7 (и более ранние версии) Windows, Linux

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность

 

 

Adobe Campaign Classic

Gold Standard 11 Windows и Linux 2

 

 

Сведения о выпуске

20.3.3 — сборка 9234 Windows и Linux 2
20.2.4 — сборка 9187 Windows и Linux 2
20.1.4 — сборка 9126 Windows и Linux 2
19.2.4 — сборка 9082 Windows и Linux 2
19.1.8 — сборка 9039 Windows и Linux 2

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Подделка запросов на сервере (SSRF) Раскрытие конфиденциальной информации Критическая CVE-2021-21009

Благодарности

Компания Adobe благодарит Джеми Парфе за информацию о наличии данной проблемы и за содействие в защите пользователей.