Atualização de segurança disponível para Adobe Dreamweaver | APSB20-55
ID do boletim Data de publicação Prioridade
APSB20-55
20 de outubro de 2020
3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Dreamweaver.  Esta atualização resolve uma vulnerabilidade classificada com importante. A exploração bem-sucedida pode levar à escalação de privilégios no contexto do usuário atual.    

Versões afetadas

Produto Versões afetadas Plataforma
Adobe Dreamweaver  20.2 e versões anteriores  
Windows e macOS

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários usem as versões mais recentes para nova instalação por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do Dreamweaver e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.  

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Dreamweaver  21.0
Windows e macOS 
3

Observação:

Observação: para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.   

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Elemento de caminho de pesquisa não controlado
Escalonamento de privilégio  Importante CVE-2020-24425

Atualizações das dependências

Dependência
Impacto da vulnerabilidade
Versão afetada
libCURL
Escalonamento de privilégio
Dreamweaver 20.1 e versões anteriores

Agradecimentos

A Adobe gostaria de agradecer a Xavier DANEST da Decathlon por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger os nossos clientes.