Bulletin-ID
Sidst opdateret den
28. sep. 2022
Sikkerhedsopdatering til RoboHelp | APSB22-10
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB22-10 |
12. juli 2022 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til RoboHelp. Denne opdatering løser et sikkerhedsproblem, der vurderes som vigtigt. Udnyttelse af disse sikkerhedsproblemer kan medføre eksekvering af koder for den aktuelle bruger.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
RoboHelp |
RH2020.0.7 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVSS-vektor |
CVE-numre |
|---|---|---|---|---|---|
|
Cross-site-scripting (XSS) (CWE-79) |
Vilkårlig kodekørsel |
Vigtig |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Tak til følgende personer
Adobe vil gerne takke MCKINEY, KRISTI (Agilent USA) for at gøre os opmærksom på dette problem (CVE-2022-23201) og for hjælpe Adobe med at beskytte vores kunder.
