Bulletin ID
Security updates available for Adobe RoboHelp Server | APSB21-44
|
Date Published |
Priority |
---|---|---|
ASPB21-44 |
June 08, 2021 |
3 |
Summary
A Adobe lançou uma atualização de segurança para o RoboHelp Server. Esta atualização resolve uma vulnerabilidade classificada com crítica. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.
Affected Versions
Produto |
Versão afetada |
Plataforma |
RoboHelp Server |
2019.0.9 e versões anteriores |
Windows |
Solution
A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
Produto |
Version |
Plataforma |
Classificação de prioridade |
Disponibilidade |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Detalhes da vulnerabilidade
Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVE Numbers |
|
---|---|---|---|---|---|
Path Traversal (CWE-22) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Agradecimentos
A Adobe gostaria de agradecer a Anônimo, que trabalha com a Zero Day Initiative da Trend Micro, por reportar esses problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com