Adobe-Sicherheitsbulletin
Sicherheits-Update für Adobe Dreamweaver verfügbar | APSB20-55
Bulletin-ID Veröffentlichungsdatum Priorität
APSB20-55
20. Oktober 2020
3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Dreamweaver veröffentlicht.  Dieses Update schließt eine Sicherheitslücke, die als wichtig eingestuft wurde. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu einer Berechtigungsausweitung im Kontext des aktuellen Anwenders führen.    

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe Dreamweaver  20.2 und frühere Versionen 
Windows und macOS

Lösung

Adobe empfiehlt Anwendern, für Softwareinstallationen mithilfe der Creative Cloud-Desktop-Anwendung die aktuellsten Versionen zu verwenden. Alternativ können Sie auch zum Hilfemenü von Dreamweaver navigieren und auf „Updates“ klicken. Adobe stuft die Priorität dieses Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität
Adobe Dreamweaver  21.0
Windows und macOS 
3

Hinweis:

Hinweis: In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen zum Creative Cloud Packager finden Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Unkontrolliertes Suchpfadelement
Berechtigungsausweitung  Wichtig CVE-2020-24425

Updates für Abhängigkeiten

Abhängigkeit
Sicherheitslückenauswirkung
Betroffene Version
libCURL
Berechtigungsausweitung
Dreamweaver 20.1 und frühere Versionen

Danksagung

Adobe bedankt sich bei Xavier DANEST von Decathlon für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden.