Bülten No
Son güncelleme:
22 May 2024
Adobe Dreamweaver için güvenlik güncellemesi mevcut | APSB24-39
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-39 |
14 Mayıs 2024 |
3 |
Özet
Adobe, Adobe Dreamweaver için bir güvenlik güncellemesi yayınladı. Bu güncelleme kritik bir güvenlik açığı ve bağımlılık sorununu çözer. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine neden olabilir.
Etkilenen Sürümler
|
Ürün |
Etkilenen Sürümler |
Platform |
|---|---|---|
|
Adobe Dreamweaver |
21.3 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya Dreamweaver Yardım menüsüne gidip "Güncellemeler"e tıklayarak yeni kurulumlar için en son sürümü kullanmalarını tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
|---|---|---|---|
|
Adobe Dreamweaver |
21.4 |
Windows ve macOS |
3 |
Not:
Not: Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|
Bir İşletim Sistemi Komutunda Kullanılan Özel Unsurların Uygun Olmayan Şekilde Etkisiz Hale Getirilmesi ('İşletim Sistemi Komut Enjeksiyonu') (CWE-78) |
Rastgele kod yürütme |
Kritik |
CVE-2024-30314 |
Bağlılık güncellemeleri
|
Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürüm |
|
Chromium Embedded Framework |
Rastgele kod yürütme |
21.3 ve önceki sürümler |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Sudhanshu Rajbhar (sudi) - CVE-2024-30314
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi