Bulletin ID
上次更新日期:
2021年6月16日
Security updates available for Adobe RoboHelp Server | APSB21-44
|
|
Date Published |
Priority |
|---|---|---|
|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
Adobe 已发布 RoboHelp Server 的安全更新。此更新解决了一个等级为重要的漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。
Affected Versions
|
产品 |
受影响的版本 |
平台 |
|
RoboHelp Server |
2019.0.9 及更早版本 |
Windows |
Solution
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:
|
产品 |
Version |
平台 |
优先级 |
获取途径 |
|
RoboHelp Server |
2020.0.1 |
Windows |
3 |
漏洞详情
|
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
|---|---|---|---|---|---|
|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
鸣谢
Adobe 衷心感谢参与趋势科技“零日计划”(Zero Day Initiative) 的匿名人士报告此问题,并与 Adobe 一起帮助保护我们的客户。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
