Bulletin-ID
Sidst opdateret den
22. maj 2024
Sikkerhedsopdatering til Adobe Dreamweaver | APSB24-39
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-39 |
14. maj 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Dreamweaver. Denne opdatering løser et kritisk sikkerhedsproblem og et andet problem relateret til det. Udnyttelse af denne sikkerhedsbrist kan medføre eksekvering af skadelig kode.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|---|---|---|
|
Adobe Dreamweaver |
21.3 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne opdaterer deres nye installation via Creative Cloud-computerprogrammets opdateringsmekanisme eller ved at navigere til Dreamweaver Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows og macOS |
3 |
Bemærk:
Bemærk: For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|
Ukorrekt neutralisering af særlige elementer, der bruges i en OS-kommando ('OS Command Injection') (CWE-78) |
Vilkårlig kodekørsel |
Kritisk |
CVE-2024-30314 |
Opdateringer af afhængigheder
|
Afhængighed |
Virkning af sikkerhedsproblem |
Berørt version |
|
Chromium-framework |
Vilkårlig kodekørsel |
21.3 og tidligere |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:
- Sudhanshu Rajbhar (sudi) – CVE-2024-30314
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
