Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
Adobe hat ein Sicherheits-Update für RoboHelp Server veröffentlicht. Dieses Update schließt eine Sicherheitslücke, die als kritisch eingestuft wurde. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Affected Versions
Produkt |
Betroffene Version |
Plattform |
RoboHelp Server |
2019.0.9 und frühere Versionen |
Windows |
Solution
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update ihrer Installation auf die neueste Version:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Sicherheitslückendetails
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Danksagung
Adobe bedankt sich bei Anonymous in Zusammenarbeit mit der Zero Day Initiative von Trend Micro für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com