Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Dreamweaver | APSB20-55

ID bulletinu	Datum zveřejnění	Priorita
APSB20-55	20. října 2020	3

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Dreamweaver. Tato aktualizace řeší chybu zabezpečení, která je hodnocená jako důležitá. Úspěšné zneužití by mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.

Produkt	Postižené verze	Platforma
Adobe Dreamweaver	20.2 a starší verze	Windows a macOS

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům používat nejnovější sestavení pro novou instalaci pomocí aktualizačního nástroje pro počítačové aplikace Creative Cloud nebo otevřením nabídky nápovědy aplikace Dreamweaver a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt	Aktualizovaná verze	Platforma	Hodnocení priority
Adobe Dreamweaver	21.0	Windows a macOS	3

Poznámka:

Poznámka: Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.  

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE
Prvek cesty vyhledávání, která není pod kontrolou	Eskalace oprávnění	Důležitá	CVE-2020-24425

Závislost	Dopad chyby zabezpečení	Postižené verze
libCURL	Eskalace oprávnění	Dreamweaver 20.1 a starší verze

Společnost Adobe by chtěla poděkovat Xavierovi Danestovi ze společnosti Decathlon za nahlášení těchto problémů a spolupráci při ochraně jejích zákazníků.

Bezpečnostní bulletin společnosti Adobe

Shrnutí

Postižené verze

Řešení

Podrobnosti o chybě zabezpečení

Aktualizace závislostí

Poděkování

Zeptat se komunity

Kontaktujte nás