Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci RoboHelp | APSB22-10

ID bulletinu

Datum zveřejnění

Priorita

APSB22-10

12. července 2022

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci RoboHelp. Tato aktualizace řeší chybu zabezpečení, která je hodnocená jako důležitá. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze produktu

Produkt

Verze

Platforma

RoboHelp

RH2020.0.7 a starší verze 

Windows a macOS

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

RoboHelp

RH2020.0.8

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Vektor CVSS

Čísla CVE

Skriptování mezi weby (XSS) (CWE-79)

Svévolné spuštění kódu

Důležitá

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23201

Poděkování

Společnost Adobe by ráda poděkovala KRISTI MCKINEYOVÉ (společnost Agilent USA) za nahlášení této chyby (CVE-2022-23201) a za spolupráci se společností Adobe při ochraně jejích zákazníků.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?