Bulletin-ID
Sicherheits-Update für RoboHelp verfügbar | APSB22-10
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB22-10 |
12. Juli 2022 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für RoboHelp veröffentlicht. Dieses Update schließt eine Sicherheitslücke, die als wichtig eingestuft wurde. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
RoboHelp |
RH2020.0.7 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows und macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVSS-Vektor |
CVE-Nummern |
---|---|---|---|---|---|
Cross-Site-Scripting (XSS) (CWE-79) |
Willkürliche Ausführung von Code |
Wichtig |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Danksagung
Adobe bedankt sich bei MCKINEY,KRISTI (Agilent USA) für das Melden dieser Sicherheitslücke (CVE-2022-23201) und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.