PT-2021-4976 · Adobe · Dreamweaver
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21055
CVSS v3.1
6.2
Média
| Vetor | AV:P/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Dreamweaver versões 21.0 e anteriores
Adobe Dreamweaver versões 20.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade no caminho de pesquisa não confiável. Isso poderia permitir que um invasor com acesso físico ao sistema substituísse determinados arquivos de configuração e bibliotecas dinâmicas referenciadas pelo Dreamweaver, resultando potencialmente na divulgação de informações. A vulnerabilidade está associada ao uso de um caminho de pesquisa não confiável no editor HTML.
Recomendações
Para as versões 21.0 e anteriores do Adobe Dreamweaver, considere restringir o acesso a arquivos de configuração e bibliotecas dinâmicas para minimizar o risco de exploração.
Para as versões 20.2 e anteriores do Adobe Dreamweaver, considere implementar medidas de segurança adicionais para proteger contra o acesso físico ao sistema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dreamweaver