PT-2021-1886 · Adobe · Campaign Classic
Publicado
2021-01-12
·
Atualizado
2021-01-21
·
CVE-2021-21009
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Campaign Classic Gold Standard versões 10 e anteriores
Adobe Campaign Classic versões 20.3.1 e anteriores
Adobe Campaign Classic versões 20.2.3 e anteriores
Adobe Campaign Classic versões 20.1.3 e anteriores
Adobe Campaign Classic versões 19.2.3 e anteriores
Adobe Campaign Classic versões 19.1.7 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) devido à validação insuficiente das solicitações recebidas. Isso poderia permitir que um invasor usasse a instância do Campaign para emitir solicitações não autorizadas a recursos internos ou externos, potencialmente obtendo acesso não autorizado a informações protegidas.
Recomendações
Para o Adobe Campaign Classic Gold Standard versão 10 e anteriores, atualize para uma versão posterior à 10 para resolver o problema.
Para o Adobe Campaign Classic versão 20.3.1 e anteriores, atualize para uma versão posterior à 20.3.1 para resolver o problema.
Para o Adobe Campaign Classic versão 20.2.3 e anteriores, atualize para uma versão posterior à 20.2.3 para resolver o problema.
Para o Adobe Campaign Classic versão 20.1.3 e anteriores, atualize para uma versão posterior à 20.1.3 para resolver o problema.
Para o Adobe Campaign Classic versão 19.2.3 e anteriores, atualize para uma versão posterior à 19.2.3 para resolver o problema.
Para o Adobe Campaign Classic versão 19.1.7 e anteriores, atualize para uma versão posterior à 19.1.7 para resolver o problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Campaign Classic