情報 ID
最終更新日 :
2022年9月28日
RoboHelp に関するセキュリティアップデート公開 | APSB22-10
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB22-10 |
2022 年 7 月 12 日 |
3 |
要約
RoboHelp のセキュリティアップデートが公開されました。このアップデートは、重要な脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコードが実行される恐れがあります。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
RoboHelp |
RH2020.0.7 以前のバージョン |
Windows および macOS |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows および macOS |
3 |
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVSS ベクター |
CVE 番号 |
|---|---|---|---|---|---|
|
クロスサイトスクリプティング(XSS)(CWE-79) |
任意のコード実行 |
重要 |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
謝辞
この問題(CVE-2022-23201)を指摘し、ユーザーの保護にご協力いただいた KRISTI MCKINEY 氏(Agilent 米国)に対し、アドビより厚く御礼を申し上げます。
