Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
Adobe a publié une mise à jour de sécurité pour RoboHelp Server. Ces mises à jour corrigent une vulnérabilité jugée critique. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Affected Versions
Produit |
Versions affectées |
Plate-forme |
RoboHelp Server |
2019.0.9 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Détails concernant la vulnérabilité
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Remerciements
Adobe tient à remercier un contributeur anonyme du projet Trend Micro Zero Day Initiative d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com