Bulletin de sécurité Adobe

Correctif de sécurité disponible pour RoboHelp Server | APSB21-87

Référence du bulletin

Date de publication

Priorité 

APSB21-87

9 novembre 2021      

3

Récapitulatif

Adobe a publié un correctif de sécurité pour RoboHelp Server.Cette mise à jour corrige une vulnérabilité jugée critique. Une exploitation réussie peut entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.

Versions concernées

Produit

Versions affectées

Plate-forme

RoboHelp Server

RHS2020.0.1 et versions antérieures  

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :  

Produit

Version 

Plate-forme

Priorité

Disponibilité

 

RoboHelp Server

RHS2020.0.2 

 

Windows

 

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Références CVE

Path Traversal

(CWE-22)

Exécution de code arbitraire

Critique

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42727
 

Remerciements

Adobe tient à remercier Dusan Stevanovic de Trend Micro d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?