Adobe Dreamweaver に関するセキュリティアップデート公開 | APSB20-55
情報 ID 公開日 優先度
APSB20-55
2020 年 10 月 20 日
3

要約

Adobe Dreamweaver に関するセキュリティアップデートが公開されました。このアップデートにより、重要な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで権限昇格の原因になりかねません。    

影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Dreamweaver  20.2 以前のバージョン  
Windows および macOS

解決策

アドビは、このアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリアップデーターを使用して新規インストールするか、または Dreamweaver のヘルプメニューに移動して「アップデート」をクリックし、最新のビルドを使用することを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 更新後のバージョン プラットフォーム 優先度
Adobe Dreamweaver  21.0
Windows および macOS 
3

注意:

注意:  マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
制御されていない検索パスエレメント
権限昇格  重要 CVE-2020-24425

依存関係の更新

依存関係
脆弱性の影響
影響を受けるバージョン
libCURL
権限昇格
Dreamweaver 20.1 以前のバージョン

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Decathlon の Xavier DANEST 氏に対し、アドビより厚く御礼を申し上げます。