Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp Server. Questo aggiornamento risolve una vulnerabilitàcritica. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Affected Versions
Prodotto |
Versione interessata |
Piattaforma |
RoboHelp Server |
2019.0.9 e versioni precedenti |
Windows |
Solution
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
Prodotto |
Version |
Piattaforma |
Livello di priorità |
Disponibilità |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Dettagli della vulnerabilità
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Ringraziamenti
Adobe desidera ringraziare Anonymous in collaborazione con la Zero Day Initiative di Trend Micro per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com