Bollettino sulla sicurezza di Adobe
Aggiornamento di sicurezza disponibile per Adobe Dreamweaver  | APSB20-55
ID bollettino Data di pubblicazione Priorità
APSB20-55
20 ottobre 2020
3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Dreamweaver.  Questo aggiornamento risolve una vulnerabilitàimportante. Se sfruttate, queste vulnerabilità possono portare a un'acquisizione illecita di privilegi nel contesto dell'utente corrente.    

Versioni interessate

Prodotto Versioni interessate Piattaforma
Adobe Dreamweaver  20.2 e versioni precedenti  
Windows e macOS

Soluzione

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti di utilizzare le build più recenti per le nuove installazioni tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di Dreamweaver e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.  

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Dreamweaver  21.0
Windows e macOS 
3

Nota:

Nota: per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina della guida.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Elemento percorso di ricerca non controllato
Acquisizione illecita di privilegi  Importante CVE-2020-24425

Aggiornamenti alle dipendenze

Dipendenza
Impatto della vulnerabilità
Versione interessata
libCURL
Acquisizione illecita di privilegi
Dreamweaver 20.1 e versioni precedenti

Ringraziamenti

Adobe desidera ringraziare Xavier DANEST di Decathlon per la collaborazione e per aver segnalato il problema, contribuendo a proteggere la sicurezza dei nostri clienti.