Boletim de segurança da Adobe

Atualização de segurança disponível para o RoboHelp | APSB22-10

ID do boletim

Data de publicação

Prioridade

APSB22-10

12 de julho de 2022

3

Resumo

A Adobe lançou uma atualização de segurança para o RoboHelp. Esta atualização resolve uma vulnerabilidade classificada com importante. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.

Versões do produto afetado

Produto

Versão

Plataforma

RoboHelp

RH2020.0.7 e versões anteriores 

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

RoboHelp

RH2020.0.8

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Vetor CVSS

Números CVE

Criação de script entre sites (XSS) (CWE-79

Execução de código arbitrária

Importante

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23201

Agradecimentos

A Adobe gostaria de agradecer a MCKINEY, KRISTI (Agilent EUA) por relatar este problema (CVE-2022-23201) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?