ID bollettino
Ultimo aggiornamento il
28 set 2022
Aggiornamento di sicurezza disponibile per RoboHelp | APSB22-10
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB22-10 |
12 luglio 2022 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp. Questo aggiornamento risolve una vulnerabilità importante. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
RoboHelp |
RH2020.0.7 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows e macOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Vettore CVSS |
Codici CVE |
|---|---|---|---|---|---|
|
Vulnerabilità cross-site scripting (XSS) (CWE-79) |
Esecuzione di codice arbitrario |
Importante |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Ringraziamenti
Adobe desidera ringraziare MCKINEY,KRISTI (Agilent USA) per aver indicato questo problema (CVE-2022-23201) e per la sua collaborazione con Adobe nella protezione dei clienti.
