Adoben tietoturvatiedote

Adobe Dreamweaver tietoturvapäivitys | APSB20-55

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB20-55	20. lokakuuta 2020	3

Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys ratkaisee tärkeäksi luokitellun haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän kontekstissa.

Tuote	Versiot	Ympäristö
Adobe Dreamweaver	20.2 ja aiemmat versiot	Windows ja macOS

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Ohje-valikosta Päivitykset. Lisätietoja on tällä ohjesivulla.

Tuote	Päivitetty versio	Ympäristö	Prioriteettiluokitus
Adobe Dreamweaver	21.0	Windows ja macOS	3

Huomautus:

Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.  

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot
Hallitsemattoman hakupolun elementti	Käyttöoikeuksien laajennus	Tärkeä	CVE-2020-24425

Riippuvuussuhde	Haavoittuvuuden vaikutus	Versio, jota haavoittuvuus koskee
libCURL	Käyttöoikeuksien laajennus	Dreamweaver 20.1 ja aiemmat versiot

Adobe kiittää Decathlonin Xavier DANESTia näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.

Adoben tietoturvatiedote

Yhteenveto

Versiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Riippuvuussuhteiden päivitykset

Kiitokset

Kysy yhteisöltä

Ota yhteyttä