Bulletin-ID
Sikkerhedshotfix til RoboHelp Server | APSB21-87
|
Udgivelsesdato |
Prioritet |
---|---|---|
ASPB21-87 |
9. november 2021 |
3 |
Resumé
Adobe har frigivet et sikkerheds-hotfix til RoboHelp Server.Denne opdatering løser et sikkerhedsproblem, der vurderes som kritisk. Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
Produkt |
Berørte versioner |
Platform |
RoboHelp Server |
RHS2020.0.1 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
Produkt |
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
---|---|---|---|---|---|
Stioverskridelse (CWE-22) |
Vilkårlig kodekørsel |
Kritisk |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Tak til følgende personer
Adobe vil gerne takke Dusan Stevanovic fra Trend Micro for at rapportere dette problem og for at samarbejde med Adobe om at beskytte kunderne.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.