ID biuletynu
Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB22-10
|
Data publikacji |
Priorytet |
---|---|---|
APSB22-10 |
12 lipca 2022 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp. Aktualizacja usuwa poważną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
RoboHelp |
RH2020.0.7 i starsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Wektor CVSS |
Numery CVE |
---|---|---|---|---|---|
Tworzenie skryptów międzywitrynowych (XSS) (CWE-79) |
Wykonanie dowolnego kodu |
Ważna |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Podziękowania
Firma Adobe składa podziękowania MCKINEY,KRISTI (Agilent USA) za zgłoszenie problemu CVE-2022-23201 oraz współpracę z firmą Adobe w celu ochrony klientów.