Tiedotteen tunnus
Päivitetty viimeksi
28. syyskuuta 2022
RoboHelpin tietoturvapäivitys | APSB22-10
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB22-10 |
12. heinäkuuta 2022 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen RoboHelpiin. Tämä päivitys ratkaisee tärkeäksi luokitellun haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän osalta.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
RoboHelp |
RH2020.0.7 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVSS-vektori |
CVE-numerot |
|---|---|---|---|---|---|
|
Sivustojen välinen skriptaus (XSS) (CWE-79) |
Mielivaltaisen koodin suoritus |
Tärkeä |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Kiitokset
Adobe haluaa kiittää KRISTI MCKINEYÄ (Agilent USA), joka ilmoitti tästä ongelmasta (CVE-2022-23201) ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.
