Bulletin-ID
Säkerhetsuppdateringar för Adobe RoboHelp Server | APSB21-44
|
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB44-21 |
den 8 juni 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för RoboHelp Server. Uppdateringen åtgärdar en sårbarhet som klassats som allvarlig. Exploatering kan leda till exekvering av godtycklig kod för den aktuella användaren.
Berörda versioner
Produkt |
Berörd version |
Plattform |
RoboHelp Server |
2019.0.9 och tidigare versioner |
Windows |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
RoboHelp Server |
2020.0.1 |
Windows |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Path traversal (CWE-22) |
Exekvering av godtycklig kod |
Kritisk |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28588 |
Tack
Adobe tackar Anonymous som arbetar med Trend Micro Zero Day Initiative för att ha rapporterat problemet och för att ha samarbetat med Adobe i säkerhetsfrågor.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.