Bulletin-ID
Sist oppdatert
22. mai 2024
Sikkerhetsoppdatering tilgjengelig for Adobe Dreamweaver | APSB24-39
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-39 |
14. mai 2024 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Dreamweaver. Denne oppdateringen løser et kritisk sikkerhets- og avhengighetsproblem.Vellykket utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|---|---|---|
|
Adobe Dreamweaver |
24.3 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere bruker de siste utviklingene for ny installasjon via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Help-menyen i Dreamweaver og klikke på Updates. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows og macOS |
3 |
Merk:
Merknad: I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|
Feil nøytralisering av spesialelementer brukt i en OS-kommando ('OS-kommandoinjeksjon') (CWE-78) |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2024-30314 |
Oppdateringer av avhengigheter
|
Avhengighet |
Sikkerhetsprobleminnvirkning |
Berørt versjon |
|
Chromium innebygd rammeverk |
Kjøring av vilkårlig kode |
21.3 og tidligere versjoner |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- Sudhanshu Rajbhar (sudi) – CVE-2024-30314
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
