Bulletin-ID
Sidst opdateret den
16. jun. 2021
Sikkerhedsopdateringer til Adobe RoboHelp Server | APSB21-44
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB44-21 |
8. juni 2021 |
3 |
Resumé
Adobe har frigivet et sikkerhedsopdatering til RoboHelp Server. Denne opdatering løser et sikkerhedsproblem, der vurderes som kritisk. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
RoboHelp Server |
2019.0.9 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
|
Produkt |
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Stioverskridelse (CWE-22) |
Vilkårlig kodekørsel |
Kritisk |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Tak til følgende personer
Adobe vil gerne takke Anonymous for i samarbejde med Trend Micro Zero Day Initiative at have rapporteret dette problem og for at samarbejde med Adobe for at beskytte vores kunder.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
