Bulletin de sécurité Adobe

Bulletin de sécurité Adobe

Rechercher
Guide d'utilisation
S’applique à : ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Mise à jour de sécurité disponible pour Adobe Dreamweaver CC | APSB18-07
Référence du bulletin Date de publication Priorité 
APSB18-07 13 mars 2018 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Dreamweaver CC. Cette mise à jour corrige une vulnérabilité critique relative à l'injection de commande OS dans le gestionnaire d'URI de Dreamweaver sous Windows (CVE-2018-4924) susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Versions concernées

Produit Versions concernées Plate-forme
Adobe Dreamweaver CC Versions 18.0 et antérieures Windows 

Solution

Adobe attribue à cette mise à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations logicielles via le programme de mise à jour de l'application de bureau Creative Cloud ou en accédant au menu Aide de Dreamweaver et en cliquant sur « Mises à jour ». Pour plus d'informations, veuillez consulter cette page d'aide.

Produit Version mise à jour Plate-forme Priorité
Adobe Dreamweaver CC 18.1 Windows  3

Remarque :

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus sur Creative Cloud Packager. 

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Injection de commande OS Exécution de code arbitraire Critique CVE-2018-4924

Remerciements

Adobe tient à remercier Rgod d'avoir signalé ce problème et de joindre ses efforts aux siens pour assurer la sécurité de ses clients.