Security Lab

SSRF-атака в Adobe Campaign Classic

Дата публикации:12.01.2021
Всего просмотров:323
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 5.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-21009
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Campaign
Уязвимые версии: Adobe Campaign версии 20.3.1 update - Build 9228, 20.2.3 update - Build 9182, 20.2.2 update - Build 9180, 20.2.1 update - Build 9178, 20.1.3 update - Build 9124, 20.1.2 update - Build 9123, 19.2.3 update - Build 9081, 19.1.7 update - Build 9036, 19.1.6 update - Build 9035, 19.1.4 update - Build 9032, 19.1.5 update - Build 9033, 19.1.3 update - Build 9031, 19.1.2 update - Build 9029, 19.1.2-9029
Описание:

SSRF-атака в Adobe Campaign Classic

URL производителя: http://www.adobe.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021011244