Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
RoboHelp Server のセキュリティアップデートが公開されました。このアップデートは、重要な脆弱性を解決します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。
Affected Versions
製品名 |
対象のバージョン |
プラットフォーム |
RoboHelp Server |
2019.0.9 以前のバージョン |
Windows |
Solution
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
Version |
プラットフォーム |
優先度評価 |
入手方法 |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
脆弱性に関する詳細
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
謝辞
この問題を指摘し、Trend Micro の Zero Day Initiative とご協力いただいた匿名ユーザーに対し、アドビより厚く御礼を申し上げます。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com