Boletim de segurança da Adobe

Security updates available for Adobe RoboHelp Server | APSB21-44

Bulletin ID

Date Published

Priority

ASPB21-44

June 08, 2021      

3

Summary

A Adobe lançou uma atualização de segurança para o RoboHelp Server. Esta atualização resolve uma vulnerabilidade classificada com crítica. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.     

Affected Versions

Produto

Versão afetada

Plataforma

RoboHelp Server

2019.0.9 e versões anteriores

Windows

Solution

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:  

Produto

Version

Plataforma

Classificação de prioridade

Disponibilidade

RoboHelp Server

2020.0.1  

Windows

3

Detalhes da vulnerabilidade

Vulnerability Category

Vulnerability Impact

Severity

CVSS base score 

CVE Numbers

Path Traversal

(CWE-22)

Arbitrary code execution

Critical

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28588

Agradecimentos

A Adobe gostaria de agradecer a Anônimo, que trabalha com a Zero Day Initiative da Trend Micro, por reportar esses problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.   


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta