Bulletin-id
Beveiligingshotfix beschikbaar voor RoboHelp Server | APSB21-87
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB21-87 |
9 november 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingshotfix uitgebracht voor RoboHelp Server. Deze update lost een kritieke kwetsbaarheid op. Misbruik kan leiden tot uitvoering van willekeurige code binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
RoboHelp Server |
RHS2020.0.1 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Product |
Versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
---|---|---|---|---|---|
Path traversal (CWE-22) |
Willekeurige code-uitvoering |
Kritiek |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Dankbetuigingen
Adobe bedankt Dusan Stevanovic van Trend Micro voor het melden van dit probleem en voor zijn samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.