Actualización de seguridad disponible para Adobe Dreamweaver | APSB20-55
ID del boletín Fecha de publicación Prioridad
APSB20-55
20 de octubre de 2020
3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Dreamweaver.  Esta actualización soluciona una vulnerabilidad clasificada como importante. Su explotación podría dar lugar a una escalada de privilegios en el contexto del usuario actual.    

Versiones afectadas

Producto Versiones afectadas Plataforma
Adobe Dreamweaver  20.2 y versiones anteriores  
Windows y macOS

Solución

Adobe categoriza esta actualización con la siguiente clasificación de prioridad y recomienda a los usuarios instalar las últimas compilaciones mediante el actualizador de aplicaciones de escritorio de Creative Cloud o haciendo clic en "Actualizaciones" en el menú Ayuda de Dreamweaver. Para obtener más información, consulte esta página de ayuda.  

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Dreamweaver  21.0
Windows y macOS 
3

Nota:

Nota: Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager.   

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Elemento de ruta de búsqueda no controlado
Escalación de privilegios  Importante CVE-2020-24425

Actualizaciones de dependencias

Dependencia
Impacto de la vulnerabilidad
Versión afectada
libCURL
Escalada de privilegios
Dreamweaver 20.1 y versiones anteriores

Reconocimientos

Adobe desea dar las gracias a Xavier DANEST de Decathlon por informarnos de estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.