Adobe-säkerhetsbulletin

Säkerhetsuppdatering för RoboHelp Server | APSB21-87

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-87

den 9 november 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för RoboHelp Server.Uppdateringen åtgärdar en sårbarhet som klassats som  allvarlig. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

RoboHelp Server

RHS2020.0.1 och tidigare versioner  

Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

 

RoboHelp Server

RHS2020.0.2 

 

Windows

 

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Path traversal

(CWE-22)

Exekvering av godtycklig kod

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42727
 

Tack

Adobe tackar Dusan Stevanovic på Trend Micro för att ha rapporterat det här problemet och för samarbetet med Adobe i säkerhetsfrågor.   


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto