Обновление безопасности для Adobe Dreamweaver  | APSB20-55
Идентификатор бюллетеня Дата публикации Приоритет
APSB20-55
20 октября 2020 г.
3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Dreamweaver.В этом обновлении устранена важная уязвимость. При успешном использовании эта уязвимость могла привести к повышению уровня полномочий в контексте текущего пользователя.    

Затронутые версии

Продукт Затронутые версии Платформа
Adobe Dreamweaver  20.2 и более ранние версии  
Windows и MacOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям установит последнюю версию с помощью программы для обновления приложений Creative Cloud для настольных ПК или путем перехода в меню справки Dreamweaver и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.  

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Dreamweaver  21.0
Windows и macOS 
3

Примечание.

Примечание. Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.   

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Неконтролируемый элемент в пути поиска
Повышение уровня полномочий  Важная CVE-2020-24425

Обновления для зависимостей

Зависимость
Влияние уязвимости
Затронутая версия
libCURL
Повышение уровня полномочий
Dreamweaver 20.1 и более ранние версии

Благодарности

Компания Adobe выражает благодарность лаборатории Fortiguard Labs компании Decathlon за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.