Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Dreamweaver CC」にOSコマンドインジェクションの脆弱性

Adobe Systemsは、「Adobe Dreamweaver CC」のWindows版に深刻な脆弱性が見つかったとして、セキュリティアップデートをリリースした。

同製品のURI処理に問題があり、OSコマンドインジェクションの脆弱性「CVE-2018-4924」が含まれていることが明らかとなったもの。

脆弱性が悪用された場合、リモートよりコードを実行されるおそれがある。重要度は3段階中もっとも高い「クリティカル(Critical)」。

同社は、脆弱性に対処した「同18.1」をリリース。適用優先度は任意のタイミングでアップデートを求める「3」とレーティングした。

(Security NEXT - 2018/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco
「Junos OS」に実装される「OpenSSH」の脆弱性について説明 - Juniper
ヘッドレスCMS「Cockpit」に任意のファイルをアップロードできる脆弱性
Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応
SAP、5月の定例パッチを公開 - 重要度高い脆弱性などを修正
Mozilla、ブラウザの最新版「Firefox 126」を公開
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を