Vulnerabilidad en Adobe Robohelp (CVE-2021-21070)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
19/04/2021
Última modificación:
28/06/2021
Descripción
La versión 2020.0.3 de Adobe Robohelp (y anteriores) se ve afectada por una vulnerabilidad en el elemento de ruta de búsqueda no controlada que podría conducir a una escalada de privilegios. Un atacante con permisos de administrador para escribir en el sistema de archivos podría aprovechar esta vulnerabilidad para escalar privilegios
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:robohelp:*:*:*:*:*:*:*:* | 2020.0.4 (excluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página