Dostępna aktualizacja zabezpieczeń programu Adobe Dreamweaver | APSB20-55
ID biuletynu Data publikacji Priorytet
APSB20-55
20.10.2020
3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe Dreamweaver.  Aktualizacja usuwa poważną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika. 

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Adobe Dreamweaver  20.2 i starsze wersje  
Windows i macOS

Rozwiązanie

Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.  

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Dreamweaver  21.0
Windows i macOS 
3

Uwaga:

Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.   

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Element ścieżki przeszukiwania niekontrolowanego
Podniesienie uprawnień  Ważna CVE-2020-24425

Aktualizacje zależności

Zależność
Wpływ luki w zabezpieczeniach
Zagrożona wersja
libCURL
Eskalacja uprawnień
Dreamweaver 20.1 i wcześniejsze wersje

Podziękowania

Firma Adobe składa podziękowania Xavierowi DANESTOWI z firmy Decathlon za zgłoszenie tych problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.