Bollettino sulla sicurezza di Adobe

Bollettino sulla sicurezza di Adobe

Cerca
Guida utente
Prodotti interessati: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Aggiornamento di sicurezza disponibile per Adobe Dreamweaver CC | APSB18-07
ID bollettino Data di pubblicazione Priorità
APSB18-07 13 marzo 2018 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Dreamweaver CC. Questo aggiornamento risolve una vulnerabilità critica dell'iniezione comando del sistema operativo nel gestore URI Dreamweaver su Windows (CVE-2018-4924) che potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

Versioni interessate

Prodotto Versioni interessate Piattaforma
Adobe Dreamweaver CC 18.0 e versioni precedenti Windows

Soluzione

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti di aggiornare le installazioni dei prodotti in uso tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di Dreamweaver e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Dreamweaver CC 18.1 Windows 3

Nota:

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina della guida.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Iniezione comando SO Esecuzione di codice arbitrario Critica CVE-2018-4924

Ringraziamenti

Adobe desidera ringraziare Rgod per aver segnalato questo problema e per la collaborazione con Adobe per proteggere la sicurezza dei nostri clienti.