Bulletin-id
Beveiligingsupdate beschikbaar voor RoboHelp | APSB22-10
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB22-10 |
12 juli 2022 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor RoboHelp. Deze update lost een belangrijke kwetsbaarheid op. Succesvolle exploitatie kan leiden tot de uitvoering van willekeurige code binnen de context van de huidige gebruiker.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
RoboHelp |
RH2020.0.7 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows en macOS |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVSS-vector |
CVE-nummers |
---|---|---|---|---|---|
Cross-site Scripting (XSS) (CWE-79) |
Uitvoering van willekeurige code |
Belangrijk |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Dankbetuigingen
Adobe bedankt MCKINEY, KRISTI (Agilent USA)) voor het melden van dit probleem (CVE-2022-23201) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.