ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Prelude | APSB20-70
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-70 |
8. prosince 2020 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Adobe Prelude pro systémy Windows a macOS. Tyto aktualizace řeší kritickou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Prelude |
9.0.1 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Úroveň priority |
Dostupnost |
---|---|---|---|---|
Adobe Prelude |
9.0.2 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Prvek cesty vyhledávání, která není pod kontrolou |
Svévolné spuštění kódu |
Kritická |
CVE-2020-24440 |
Poděkování
Společnost Adobe by chtěla poděkovat Houovi JingYiovi (@hjy79425575) z týmu Qihoo 360 CERT za nahlášení těchto problémů a pomoc s ochranou jejích zákazníků.