Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Dreamweaver | APSB20-55

Bulletin-id	Publicatiedatum	Prioriteit
APSB20-55	20 oktober 2020	3

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Dreamweaver.Deze update lost een belangrijke kwetsbaarheid op. Misbruik van deze kwetsbaarheid kan leiden tot bevoegdhedenescalatie binnen de context van de huidige gebruiker.

Product	Van toepassing op de volgende versies	Platform
Adobe Dreamweaver	20.2 en eerdere versies	Windows en macOS

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan de recentste builds voor een nieuwe installatie te gebruiken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van Dreamweaver de optie Updates te kiezen. Raadpleeg deze hulppagina voor meer informatie.

Product	Bijgewerkte versie	Platform	Prioriteitsbeoordeling
Adobe Dreamweaver	21.0	Windows and macOS	3

Opmerking:

Opmerking: voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager.

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummers
Ongecontrolleerd element pad zoekopdracht	Bevoegdhedenescalatie	Belangrijk	CVE-2020-24425

Afhankelijkheid	Impact van kwetsbaarheid	Getroffen versie
libCURL	Bevoegdhedenescalatie	Dreamweaver 20.1 en eerdere versies

Adobe bedankt Xavier DANEST van Decathlon voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

Beveiligingsadvies van Adobe

Samenvatting

Van toepassing op de volgende versies

Oplossing

Details van kwetsbaarheid

Updates voor afhankelijkheden

Dankbetuigingen

Vraag het de community

Contact met ons opnemen