Bulletin-ID
Sicherheits-Hotfix für RoboHelp Server verfügbar | APSB21-87
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB21-87 |
9. November 2021 |
3 |
Zusammenfassung
Adobe hat einen Sicherheits-Hotfix für RoboHelp Server veröffentlicht.Dieses Update schließt eine Sicherheitslücke, die als kritisch eingestuft wurde. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
RoboHelp Server |
RHS2020.0.1 und frühere Versionen |
Windows |
Lösung
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update ihrer Installation auf die neueste Version:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Willkürliche Ausführung von Code |
Kritisch |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Danksagung
Adobe bedankt sich bei Dusan Stevanovic of Trend Micro für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.