Boletín de seguridad de Adobe

Security updates available for Adobe RoboHelp Server | APSB21-44

Bulletin ID

Date Published

Priority

ASPB21-44

June 08, 2021      

3

Summary

Adobe ha publicado una actualización de seguridad para RoboHelp Server. Esta actualización soluciona una vulnerabilidad clasificada como crítica. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.     

Affected Versions

Producto

Versión afectada

Plataforma

RoboHelp Server

2019.0.9 (y versiones anteriores)

Windows

Solution

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Version

Plataforma

Nivel de prioridad

Disponibilidad

RoboHelp Server

2020.0.1  

Windows

3

Detalles sobre la vulnerabilidad

Vulnerability Category

Vulnerability Impact

Severity

CVSS base score 

CVE Numbers

Path Traversal

(CWE-22)

Arbitrary code execution

Critical

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28588

Reconocimientos

Adobe desea agradecer al usuario anónimo que colabora con la iniciativa Zero Day de Trend Micro por informar sobre este problema y colaborar con Adobe en la protección de nuestros clientes. 


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?