Бюллетень безопасности Adobe

Обновление безопасности для Adobe Dreamweaver  | APSB20-55

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-55	20 октября 2020 г.	3

Компания Adobe выпустила обновление безопасности для Adobe Dreamweaver.В этом обновлении устранена важная уязвимость. При успешном использовании эта уязвимость могла привести к повышению уровня полномочий в контексте текущего пользователя.

Продукт	Затронутые версии	Платформа
Adobe Dreamweaver	20.2 и более ранние версии	Windows и MacOS

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям установит последнюю версию с помощью программы для обновления приложений Creative Cloud для настольных ПК или путем перехода в меню справки Dreamweaver и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки. 

Продукт	Обновленная версия	Платформа	Рейтинг приоритета
Adobe Dreamweaver	21.0	Windows и macOS	3

Примечание.

Примечание. Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.  

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Неконтролируемый элемент в пути поиска	Повышение уровня полномочий	Важная	CVE-2020-24425

Зависимость	Влияние уязвимости	Затронутая версия
libCURL	Повышение уровня полномочий	Dreamweaver 20.1 и более ранние версии

Компания Adobe выражает благодарность лаборатории Fortiguard Labs компании Decathlon за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.   

Бюллетень безопасности Adobe

Сводка

Затронутые версии

Решение

Сведения об уязвимости

Обновления для зависимостей

Благодарности

Вопросы сообществу

Свяжитесь с нами