Adobe-Sicherheitsbulletin

Sicherheits-Update für RoboHelp verfügbar | APSB22-10

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB22-10

12. Juli 2022

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für RoboHelp veröffentlicht. Dieses Update schließt eine Sicherheitslücke, die als wichtig eingestuft wurde. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Produktversionen

Produkt

Version

Plattform

RoboHelp

RH2020.0.7 und frühere Versionen 

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

RoboHelp

RH2020.0.8

Windows und macOS

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVSS-Vektor

CVE-Nummern

Cross-Site-Scripting (XSS) (CWE-79)

Willkürliche Ausführung von Code

Wichtig

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23201

Danksagung

Adobe bedankt sich bei MCKINEY,KRISTI (Agilent USA) für das Melden dieser Sicherheitslücke (CVE-2022-23201) und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?