Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Dreamweaver | APSB20-55
ID bulletinu Datum zveřejnění Priorita
APSB20-55
20. října 2020
3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Dreamweaver.  Tato aktualizace řeší chybu zabezpečení, která je hodnocená jako důležitá. Úspěšné zneužití by mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.    

Postižené verze

Produkt Postižené verze Platforma
Adobe Dreamweaver  20.2 a starší verze  
Windows a macOS

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům používat nejnovější sestavení pro novou instalaci pomocí aktualizačního nástroje pro počítačové aplikace Creative Cloud nebo otevřením nabídky nápovědy aplikace Dreamweaver a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy. 

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Dreamweaver  21.0
Windows a macOS 
3

Poznámka:

Poznámka: Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.   

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Prvek cesty vyhledávání, která není pod kontrolou
Eskalace oprávnění  Důležitá CVE-2020-24425

Aktualizace závislostí

Závislost
Dopad chyby zabezpečení
Postižené verze
libCURL
Eskalace oprávnění
Dreamweaver 20.1 a starší verze

Poděkování

Společnost Adobe by chtěla poděkovat Xavierovi Danestovi ze společnosti Decathlon za nahlášení těchto problémů a spolupráci při ochraně jejích zákazníků.