Beveiligingsadvies van Adobe

Beveiligingshotfix beschikbaar voor RoboHelp Server | APSB21-87

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-87

9 november 2021      

3

Samenvatting

Adobe heeft een beveiligingshotfix uitgebracht voor RoboHelp Server. Deze update lost een kritieke kwetsbaarheid op. Misbruik kan leiden tot uitvoering van willekeurige code binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

RoboHelp Server

RHS2020.0.1 en eerdere versies  

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:  

Product

Versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

 

RoboHelp Server

RHS2020.0.2 

 

Windows

 

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Path traversal

(CWE-22)

Willekeurige code-uitvoering

Kritiek

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42727
 

Dankbetuigingen

Adobe bedankt Dusan Stevanovic van Trend Micro voor het melden van dit probleem en voor zijn samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.   


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?