Adobe Dreamweaver에 사용할 수 있는 보안 업데이트 | APSB20-55
게시판 ID 게시 날짜 우선 순위
APSB20-55
2020년 10월 20일
3

요약

Adobe는 Adobe Dreamweaver에 대한 보안 업데이트를 발표했습니다.  이 업데이트는중요한 등급의 취약성을 해결합니다. 공격이 성공할 경우, 현재 사용자의 컨텍스트에서 권한 에스컬레이션으로 이어질 수 있습니다.    

해당하는 버전

제품 해당하는 버전 플랫폼
Adobe Dreamweaver  20.2 및 이전 버전  
Windows 및 macOS

해결 방법

Adobe는 다음 우선 순위 등급으로 이 업데이트를 분류하고 사용자가 Creative Cloud 데스크탑 앱 업데이트 프로그램을 통해서 또는 Dreamweaver 도움말 메뉴로 이동하고 "업데이트"를 클릭하여 새 설치에 최신 빌드를 사용하기를 권장합니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.   

제품 업데이트 버전 플랫폼 우선 순위 등급
Adobe Dreamweaver  21.0
Windows와 macOS 
3

참고:

참고: 관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 배포 패키지를 만들 수 있습니다. Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.   

취약성 세부 정보

취약성 카테고리 취약성 영향 심각도 CVE 번호
제어되지 않은 검색 경로 요소
권한 문제 제기  중요 CVE-2020-24425

종속성 업데이트

종속성
취약성 영향
영향을 받은 버전
libCURL
권한 에스컬레이션
Dreamweaver 20.1 및 이전 버전

감사의 말

Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Decathlon의 Xavier DANEST에 감사드립니다.