Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour RoboHelp | APSB22-10

Référence du bulletin

Date de publication

Priorité 

APSB22-10

12 juillet 2022

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour RoboHelp. Cette mise à jour corrige une vulnérabilité jugée importante. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.

Versions concernées

Produit

Version 

Plate-forme

RoboHelp

RH2020.0.7 et versions antérieures 

Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

RoboHelp

RH2020.0.8

Windows et macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Vecteur CVSS

Références CVE

Cross-site scripting (XSS) (CWE-79)

Exécution de code arbitraire

Importante

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23201

Remerciements

Adobe tient à remercier MCKINEY, KRISTI (Agilent, États-Unis) d’avoir signalé ce problème (CVE-2022-23201) et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?