Bulletin-ID
Senast uppdaterad den
22 maj 2024
Säkerhetsuppdatering tillgänglig för Adobe Dreamweaver | APSB24-39
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB24-39 |
14 maj 2024 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Dreamweaver. Uppdateringen åtgärdar en kritisk sårbarhet och beroende. Exploatering kan leda till exekvering av godtycklig kod.
Berörda versioner
|
Produkt |
Berörda versioner |
Plattform |
|---|---|---|
|
Adobe Dreamweaver |
21.3 och tidigare versioner |
Windows och macOS |
Lösning
Adobe klassar denna uppdatering med följande klassificering och rekommenderar att användare använder de senaste versionerna för ny installation via Creative Cloud-datorprogramuppdateraren eller genom att gå till Dreamweaver-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.
|
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows och macOS |
3 |
Obs!
Obs! I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Den här hjälpsidan har mer information om Creative Cloud Packager.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|
Felaktig neutralisering av specialelement som används i ett OS-kommando (”OS-kommandoinjektion”) (CWE-78) |
Exekvering av godtycklig kod |
Kritisk |
CVE-2024-30314 |
Uppdateringar av beroenden
|
Beroende |
Sårbarhetens inverkan |
Berörd version |
|
Chromium Embedded Framework |
Exekvering av godtycklig kod |
21.3 och tidigare versioner |
Tack
Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:
- Sudhanshu Rajbhar (sudi) - CVE-2024-30314
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
