Boletim de segurança da Adobe

Boletim de segurança da Adobe

Pesquisar
Guia do Usuário
Aplica-se a: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Atualização de segurança disponível para Adobe Dreamweaver CC | APSB18-07
ID do boletim Data de publicação Prioridade
APSB18-07 13 de março de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Dreamweaver CC. Essa atualização resolve uma vulnerabilidade crítica de injeção de comando no manipulador de URI do Dreamweaver no Windows (CVE-2018-4924) que pode levar à execução de código arbitrário no contexto do usuário atual.

Versões afetadas

Produto Versões afetadas Plataforma
Adobe Dreamweaver CC 18.0 e versões anteriores Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do Dreamweaver e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Dreamweaver CC 18.1 Windows 3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Injeção de comando do sistema operacional Execução de código arbitrário Crítico CVE-2018-4924

Agradecimentos

A Adobe gostaria de agradecer a Rgod por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.