Tiedotteen tunnus
Päivitetty viimeksi
22. toukokuuta 2024
Adobe Dreamweaverin tietoturvapäivitys | APSB24-39
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB24-39 |
14. toukokuuta 2024 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys ratkaisee kriittisen haavoittuvuuden ja riippuvuuden. Haavoittuvuuden onnistunut hyödyntäminen voi johtaa mielivaltaisen koodin suorittamiseen.
Versiot
|
Tuote |
Versiot |
Ympäristö |
|---|---|---|
|
Adobe Dreamweaver |
21.3 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows ja macOS |
3 |
Huomautus:
Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|
Käyttöjärjestelmän komennossa käytettyjen erikoiselementtien virheellinen neutralointi (”Käyttöjärjestelmän komennon injektointi”) (CWE-78) |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2024-30314 |
Riippuvuussuhteiden päivitykset
|
Riippuvuussuhde |
Haavoittuvuuden vaikutus |
Versio, jota haavoittuvuus koskee |
|
Chromium Embedded Framework |
Mielivaltaisen koodin suoritus |
21.3 ja aiemmat versiot |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
- Sudhanshu Rajbhar (sudi) – CVE-2024-30314
HUOMAUTUS: Adobella on HackerOnessa yksityinen, vain kutsutuille tarkoitettu buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, täytä tämä lomake, niin saat ohjeet.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
