Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
Adobe ha publicado una actualización de seguridad para RoboHelp Server. Esta actualización soluciona una vulnerabilidad clasificada como crítica. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Affected Versions
Producto |
Versión afectada |
Plataforma |
RoboHelp Server |
2019.0.9 (y versiones anteriores) |
Windows |
Solution
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
Producto |
Version |
Plataforma |
Nivel de prioridad |
Disponibilidad |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Detalles sobre la vulnerabilidad
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Reconocimientos
Adobe desea agradecer al usuario anónimo que colabora con la iniciativa Zero Day de Trend Micro por informar sobre este problema y colaborar con Adobe en la protección de nuestros clientes.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com