Adobe セキュリティ速報

Security updates available for Adobe RoboHelp Server | APSB21-44

Bulletin ID

Date Published

Priority

ASPB21-44

June 08, 2021      

3

Summary

RoboHelp Server のセキュリティアップデートが公開されました。このアップデートは、重要な脆弱性を解決します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

Affected Versions

製品名

対象のバージョン

プラットフォーム

RoboHelp Server

2019.0.9 以前のバージョン  

Windows

Solution

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

Version

プラットフォーム

優先度評価

入手方法

RoboHelp Server

2020.0.1  

Windows

3

脆弱性に関する詳細

Vulnerability Category

Vulnerability Impact

Severity

CVSS base score 

CVE Numbers

Path Traversal

(CWE-22)

Arbitrary code execution

Critical

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28588

謝辞

 この問題を指摘し、Trend Micro の Zero Day Initiative とご協力いただいた匿名ユーザーに対し、アドビより厚く御礼を申し上げます。 


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン