Boletín de seguridad de Adobe

Revisión de seguridad disponible para RoboHelp Server | APSB21-87

ID del boletín

Fecha de publicación

Prioridad

APSB21-87

9 de noviembre de 2021      

3

Resumen

Adobe ha publicado una revisión de seguridad para RoboHelp Server. Esta actualización soluciona una vulnerabilidad clasificada como crítica. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.

Versiones afectadas

Producto

Versión afectada

Plataforma

RoboHelp Server

RHS2020.0.1 y versiones anteriores  

Windows

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Versión

Plataforma

Nivel de prioridad

Disponibilidad

 

RoboHelp Server

RHS2020.0.2 

 

Windows

 

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Path traversal

(CWE-22)

Ejecución de código arbitraria

Crítica

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42727
 

Reconocimientos

Adobe desea dar las gracias a Dusan Stevanovic, de Trend Micro, por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.   


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?