ID biuletynu
Ostatnia aktualizacja
22 maj 2024
Dostępna aktualizacja zabezpieczeń programu Adobe Dreamweaver | APSB24-39
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB24-39 |
14 maja 2024 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Dreamweaver. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach i zależność. Luki te mogły umożliwić wykonanie dowolnego kodu.
Zagrożone wersje
|
Produkt |
Zagrożone wersje |
Platforma |
|---|---|---|
|
Adobe Dreamweaver |
21.3 i starsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows i macOS |
3 |
Uwaga:
Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|
Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniach systemu operacyjnego („wstrzykiwanie poleceń systemu operacyjnego”) (CWE-78) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2024-30314 |
Aktualizacje zależności
|
Zależność |
Wpływ luki w zabezpieczeniach |
Zagrożona wersja |
|
Chromium Embedded Framework |
Wykonanie dowolnego kodu |
21.3 i starsze wersje |
Podziękowania
Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tej luki w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Sudhanshu Rajbhar (sudi) - CVE-2024-30314
UWAGA: Firma Adobe prowadzi z firmą HackerOne prywatny, dostępny tylko za zaproszeniem program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, wypełnij ten formularz, by uzyskać dalsze informacje.
Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
