ID bollettino
Correzione rapida di sicurezza disponibile per RoboHelp Server | APSB21-87
|
Data di pubblicazione |
Priorità |
---|---|---|
ASPB21-87 |
9 novembre 2021 |
3 |
Riepilogo
Adobe ha rilasciato una correzione rapida di sicurezza per RoboHelp Server. Questo aggiornamento risolve una vulnerabilità critica. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
Prodotto |
Versione interessata |
Piattaforma |
RoboHelp Server |
RHS2020.0.1 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
---|---|---|---|---|---|
Path traversal (CWE-22) |
Esecuzione di codice arbitrario |
Critica |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Ringraziamenti
Adobe desidera ringraziare Dusan Stevanovic of Trend Micro per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.