ID buletin
Ultima actualizare la
22 mai 2024
Actualizare de securitate disponibilă pentru Adobe Dreamweaver | APSB24-39
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB24-39 |
14 mai 2024 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Dreamweaver. Această actualizare rezolvă o vulnerabilitate și dependență critică. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.
Versiunile afectate
|
Produs |
Versiunile afectate |
Platformă |
|---|---|---|
|
Adobe Dreamweaver |
21.3 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să utilizeze cele mai recente versiuni pentru instalările noi prin instrumentul de actualizare a aplicațiilor desktop Creative Cloud sau prin navigarea la meniul de ajutor Dreamweaver și făcând clic pe „Updates”. Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows și macOS |
3 |
Notă:
Notă: Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|
Neutralizarea necorespunzătoare a elementelor speciale utilizate într-o comandă de sistem de operare ("Injectarea comenzii OS") (CWE-78) |
Executare de cod arbitrară |
Critică |
CVE-2024-30314 |
Actualizări ale dependențelor
|
Dependență |
Impactul vulnerabilității |
Versiune afectată |
|
Cadru integrat Chromium |
Executare de cod arbitrar |
21.3 și versiunile anterioare |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Sudhanshu Rajbhar (sudi) - CVE-2024-30314
NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
