Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB22-10

ID biuletynu

Data publikacji

Priorytet

APSB22-10

12 lipca 2022 r.

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp. Aktualizacja usuwa poważną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

RoboHelp

RH2020.0.7 i starsze wersje 

Windows i macOS

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

RoboHelp

RH2020.0.8

Windows i macOS

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Podstawowy wynik CVSS 

Wektor CVSS

Numery CVE

Tworzenie skryptów międzywitrynowych (XSS) (CWE-79)

Wykonanie dowolnego kodu

Ważna

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23201

Podziękowania

Firma Adobe składa podziękowania MCKINEY,KRISTI (Agilent USA) za zgłoszenie problemu CVE-2022-23201 oraz współpracę z firmą Adobe w celu ochrony klientów.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online