ID bulletinu
Naposledy aktualizováno
22. 5. 2024
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Dreamweaver | APSB24-39
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB24-39 |
14. květen 2024 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Dreamweaver. Tato aktualizace řeší kritickou chybu zabezpečení a závislost. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu.
Postižené verze
|
Produkt |
Postižené verze |
Platforma |
|---|---|---|
|
Adobe Dreamweaver |
21.3 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům používat nejnovější sestavení pro novou instalaci pomocí aktualizačního nástroje pro počítačové aplikace Creative Cloud nebo otevřením nabídky nápovědy aplikace Dreamweaver a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizovaná verze |
Platforma |
Úroveň priority |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows a macOS |
3 |
Poznámka:
Poznámka: Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|
Nesprávná neutralizace speciálních prvků použitých v příkazu operačního systému („injekce příkazu operačního systému“) (CWE-78) |
Svévolné spuštění kódu |
Kritická |
CVE-2024-30314 |
Aktualizace závislostí
|
Závislost |
Dopad chyby zabezpečení |
Postižené verze |
|
Chromium Embedded Framework |
Svévolné spuštění kódu |
21.3 a starší verze |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Sudhanshu Rajbhar (sudi) – CVE-2024-30314
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo e-mailu PSIRT@adobe.com.
