Bulletin-ID
Säkerhetsuppdatering för RoboHelp Server | APSB21-87
|
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB21-87 |
den 9 november 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för RoboHelp Server.Uppdateringen åtgärdar en sårbarhet som klassats som allvarlig. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda versioner
Produkt |
Berörd version |
Plattform |
RoboHelp Server |
RHS2020.0.1 och tidigare versioner |
Windows |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Path traversal (CWE-22) |
Exekvering av godtycklig kod |
Kritisk |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Tack
Adobe tackar Dusan Stevanovic på Trend Micro för att ha rapporterat det här problemet och för samarbetet med Adobe i säkerhetsfrågor.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.