Bulletin-ID
Sist oppdatert
28. sep. 2022
Sikkerhetsoppdatering tilgjengelig for RoboHelp | APSB22-10
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB22-10 |
12. juli 2022 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for RoboHelp. Denne oppdateringen løser en sårbarhet klassifisert som viktig. Vellykket utnytting kan føre til kjøring av vilkårlig kode for gjeldende bruker.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
RoboHelp |
RH2020.0.7 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVSS-vektor |
CVE-numre |
|---|---|---|---|---|---|
|
Skripting på tvers av nettsteder (XSS) (CWE-79) |
Vilkårlig kjøring av kode |
Viktig |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Anerkjennelser
Adobe takker MCKINEY, KRISTI (Agilent USA) for å ha rapportert dette problemet (CVE-2022-23201) og for å samarbeide med Adobe for å beskytte kundene våre.
