Adobe Dreamweaver tietoturvapäivitys | APSB20-55
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB20-55
20. lokakuuta 2020
3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin.  Tämä päivitys ratkaisee tärkeäksi luokitellun haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän kontekstissa.    

Versiot

Tuote Versiot Ympäristö
Adobe Dreamweaver  20.2 ja aiemmat versiot  
Windows ja macOS

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Ohje-valikosta Päivitykset. Lisätietoja on tällä ohjesivulla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Dreamweaver  21.0
Windows ja macOS 
3

Huomautus:

Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.   

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Hallitsemattoman hakupolun elementti
Käyttöoikeuksien laajennus  Tärkeä CVE-2020-24425

Riippuvuussuhteiden päivitykset

Riippuvuussuhde
Haavoittuvuuden vaikutus
Versio, jota haavoittuvuus koskee
libCURL
Käyttöoikeuksien laajennus
Dreamweaver 20.1 ja aiemmat versiot 

Kiitokset

Adobe kiittää Decathlonin Xavier DANESTia näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.