Tiedotteen tunnus
Adobe Dreamweaverin tietoturvapäivitys | APSB25-35
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB25-35 |
13. toukokuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys korjaa kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
Tuote |
Versiot |
Ympäristö |
---|---|---|
Adobe Dreamweaver |
21.4 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
---|---|---|---|
Adobe Dreamweaver |
21.5 |
Windows ja macOS |
3 |
Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Resurssin käyttö yhteensopimatonta tyyppiä käyttäen (”Tyyppihäiriö") (CWE-843) |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2025-30310 |
Riippuvuussuhteiden päivitykset
Riippuvuussuhde |
Haavoittuvuuden vaikutus |
Versio, jota haavoittuvuus koskee |
Chromium Embedded Framework |
Mielivaltaisen koodin suoritus |
21.4 ja aiemmat versiot |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- AspiringYoungMan yhteistyössä Trend Micron Zero Day -ohjelman kanssa – CVE-2025-30310
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.