ID bulletinu
Naposledy aktualizováno
28. 9. 2022
Zveřejnění aktualizace zabezpečení pro aplikaci RoboHelp | APSB22-10
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB22-10 |
12. července 2022 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci RoboHelp. Tato aktualizace řeší chybu zabezpečení, která je hodnocená jako důležitá. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
RoboHelp |
RH2020.0.7 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Vektor CVSS |
Čísla CVE |
|---|---|---|---|---|---|
|
Skriptování mezi weby (XSS) (CWE-79) |
Svévolné spuštění kódu |
Důležitá |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Poděkování
Společnost Adobe by ráda poděkovala KRISTI MCKINEYOVÉ (společnost Agilent USA) za nahlášení této chyby (CVE-2022-23201) a za spolupráci se společností Adobe při ochraně jejích zákazníků.
