7.8высокая
BDU:2021-00656 (CVE-2021-21009)
Уязвимость программной платформы для проведения маркетинговых кампании как в онлайн, так и в офлайн режиме Adobe Campaign Classic, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-09
Описание
Уязвимость программной платформы для проведения маркетинговых кампании как в онлайн, так и в офлайн режиме Adobe Campaign Classic связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Adobe Campaign Classic (до Gold Standard 10 включительно)Adobe Campaign Classic (до 20.3.1 включительно)Adobe Campaign Classic (до 20.2.3 включительно)Adobe Campaign Classic (до 20.1.3 включительно)Adobe Campaign Classic (до 19.2.3 включительно)Adobe Campaign Classic (до 19.1.7 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/campaign/apsb21-04.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи