Beveiligingsupdate beschikbaar voor Adobe Dreamweaver | APSB20-55
Bulletin-id Publicatiedatum Prioriteit
APSB20-55
20 oktober 2020
3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Dreamweaver.Deze update lost een belangrijke kwetsbaarheid op. Misbruik van deze kwetsbaarheid kan leiden tot bevoegdhedenescalatie binnen de context van de huidige gebruiker.    

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
Adobe Dreamweaver  20.2 en eerdere versies 
Windows en macOS

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan de recentste builds voor een nieuwe installatie te gebruiken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van Dreamweaver de optie Updates te kiezen. Raadpleeg deze hulppagina voor meer informatie.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Dreamweaver  21.0
Windows and macOS 
3

Opmerking:

Opmerking: voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Ongecontrolleerd element pad zoekopdracht
Bevoegdhedenescalatie  Belangrijk CVE-2020-24425

Updates voor afhankelijkheden

Afhankelijkheid
Impact van kwetsbaarheid
Getroffen versie
libCURL
Bevoegdhedenescalatie
Dreamweaver 20.1 en eerdere versies

Dankbetuigingen

Adobe bedankt Xavier DANEST van Decathlon voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.