Actualización de seguridad disponible para Adobe Dreamweaver | APSB19-40
ID del boletín Fecha de publicación Prioridad
APSB40-19 09 de julio de 2019 3

Resumen

Adobe ha publicado una actualización de seguridad para el instalador de Windows de descarga directa de Adobe Dreamweaver.  Esta actualización soluciona una vulnerabilidad carga de biblioteca insegura del instalador clasificada como importante que puede provocar una elevación de privilegios.

Versiones afectadas

Producto Versiones afectadas Plataforma
Instalador de descarga directa de  Adobe Dreamweaver 19.0 y versiones anteriores Windows
18.0 y versiones anteriores Windows

Solución


Adobe categoriza esta actualización con el siguiente nivel de prioridad y recomienda a los usuarios de utilizar las últimas versiones de la nueva instalación.

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Instalador de descarga directa de  Adobe Dreamweaver Versión 2019 Windows 3 Página de descarga
Versión 2018 Windows 3 Página de descarga

Nota:

Nota: Esta vulnerabilidad afecta exclusivamente al instalador utilizado con Adobe Dreamweaver CS6, disponible anteriormente a través de descargas directas. CVE-2019-7956 no afecta a las versiones CC 2019 y CC 2018, y no hay ninguna acción para los clientes que utilizan estas versiones.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Carga de biblioteca insegura (secuestro de DLL)  Escalación de privilegios  Importante CVE-2019-7956

Reconocimientos

Adobe quiere agradecer a Honc (章哲瑜) por informarnos de este problema y por su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.