Référence du bulletin
Mise à jour de sécurité disponible pour RoboHelp | APSB22-10
|
Date de publication |
Priorité |
---|---|---|
APSB22-10 |
12 juillet 2022 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour RoboHelp. Cette mise à jour corrige une vulnérabilité jugée importante. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
RoboHelp |
RH2020.0.7 et versions antérieures |
Windows et macOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows et macOS |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Vecteur CVSS |
Références CVE |
---|---|---|---|---|---|
Cross-site scripting (XSS) (CWE-79) |
Exécution de code arbitraire |
Importante |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Remerciements
Adobe tient à remercier MCKINEY, KRISTI (Agilent, États-Unis) d’avoir signalé ce problème (CVE-2022-23201) et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?