ID del boletín
Última actualización el
21-12-2021
Actualización de seguridad disponible para Adobe Dreamweaver | APSB19-40
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB40-19 |
09 de julio de 2019 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para el instalador de Windows de descarga directa de Adobe Dreamweaver. Esta actualización soluciona una vulnerabilidad carga de biblioteca insegura del instalador clasificada como importante que puede provocar una elevación de privilegios.
Versiones afectadas
| Producto | Versiones afectadas | Plataforma |
|---|---|---|
| Instalador de descarga directa de Adobe Dreamweaver | 19.0 y versiones anteriores | Windows |
| 18.0 y versiones anteriores | Windows |
Solución
Adobe categoriza esta actualización con el siguiente nivel de prioridad y recomienda a los usuarios de utilizar las últimas versiones de la nueva instalación.
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Instalador de descarga directa de Adobe Dreamweaver | Versión 2019 | Windows | 3 | Página de descarga |
| Versión 2018 | Windows | 3 | Página de descarga |
Nota:
Nota: Esta vulnerabilidad afecta exclusivamente al instalador utilizado con Adobe Dreamweaver CS6, disponible anteriormente a través de descargas directas. CVE-2019-7956 no afecta a las versiones CC 2019 y CC 2018, y no hay ninguna acción para los clientes que utilizan estas versiones.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|
Carga de biblioteca insegura (secuestro de DLL) |
Escalación de privilegios |
Importante |
CVE-2019-7956 |
Reconocimientos
Adobe quiere agradecer a Honc (章哲瑜) por informarnos de este problema y por su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
