Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń programu Adobe Dreamweaver | APSB20-55

ID biuletynu	Data publikacji	Priorytet
APSB20-55	20.10.2020	3

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe Dreamweaver. Aktualizacja usuwa poważną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika.

Produkt	Zagrożone wersje	Platforma
Adobe Dreamweaver	20.2 i starsze wersje	Windows i macOS

Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy. 

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu
Adobe Dreamweaver	21.0	Windows i macOS	3

Uwaga:

Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.  

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Istotność	Numery CVE
Element ścieżki przeszukiwania niekontrolowanego	Podniesienie uprawnień	Ważna	CVE-2020-24425

Zależność	Wpływ luki w zabezpieczeniach	Zagrożona wersja
libCURL	Eskalacja uprawnień	Dreamweaver 20.1 i wcześniejsze wersje

Firma Adobe składa podziękowania Xavierowi DANESTOWI z firmy Decathlon za zgłoszenie tych problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.

Biuletyn dotyczący zabezpieczeń firmy Adobe

Podsumowanie

Zagrożone wersje

Rozwiązanie

Informacje o luce w zabezpieczeniach

Aktualizacje zależności

Podziękowania

Zapytaj społeczność

Skontaktuj się z nami