Tiedotteen tunnus
Päivitetty viimeksi
21. tammikuuta 2026
Adobe Dreamweaverin tietoturvapäivitys | APSB26-01
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-01 |
13. tammikuuta 2026 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen ja mielivaltaiseen tiedostojärjestelmän lukuun.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versiot |
Ympäristö |
|---|---|---|
|
Adobe Dreamweaver |
21.6 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Dreamweaver |
21.7 |
Windows ja macOS |
3 |
Huomautus:
Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
|
Käyttöjärjestelmän komennossa käytettyjen erikoiselementtien virheellinen neutralointi (”Käyttöjärjestelmän komennon injektointi”) (CWE-78) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21267 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21268 |
|
Virheellinen valtuutus (CWE-863) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21274 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21271 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltainen tiedostojärjestelmään kirjoitus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21272 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Sudhanshu Rajbhar (sudi) - CVE-2026-21267, CVE-2026-21268, CVE-2026-21272, CVE-2026-21274
- Kieran (kaiksi) - CVE-2026-21271
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
