Bülten No
RoboHelp Server için güvenlik düzeltmesi mevcut | APSB21-87
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-87 |
9 Kasım 2021 |
3 |
Özet
Adobe RoboHelp Server için bir güvenlik düzeltmesi yayınladı. Bu güncelleme, derecesi kritik olan bir güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
Ürün |
Etkilenen sürüm |
Platform |
RoboHelp Server |
RHS2020.0.1 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik dererecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulmarını en güncel sürüme yükseltmelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
RoboHelp Server |
RHS2020.0.2 |
Windows |
3 |
Güvenlik Açığı Detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Yol Geçişi (CWE-22) |
Rastgele kod yürütme |
Kritik |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42727 |
Teşekkür
Adobe, bu sorunu bildirdiği ve müşterilerimizi korumak amacıyla Adobe ile birlikte çalıştığı için Trend Micro'dan Dusan Stevanovic'e teşekkür eder.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.