ID del boletín
Actualización de seguridad disponible para RoboHelp | APSB22-10
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB22-10 |
12 de julio de 2022 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para RoboHelp. Esta actualización soluciona una vulnerabilidad clasificada como importante. Esta vulnerabilidad podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
RoboHelp |
RH2020.0.7 y versiones anteriores |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Vector CVSS |
Números CVE |
---|---|---|---|---|---|
Ejecución de scripts en sitios múltiples (XSS) (CWE-79) |
Ejecución de código arbitraria |
Importante |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Reconocimientos
Adobe quiere agradecer a MCKINEY,KRISTI (Agilent EE. UU.) la comunicación de este problema (CVE-2022-23201) y su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.