Идентификатор бюллетеня
Последнее обновление
28 сент. 2022 г.
Выпущен бюллетень по безопасности для RoboHelp | APSB22-10
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB22-10 |
12 июля 2022 г. |
3 |
Сводка
Компания Adobe выпустила обновление безопасности для RoboHelp. В этом обновлении устранена важная уязвимость. Эксплуатация уязвимости может привести к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
RoboHelp |
RH2020.0.7 и более ранних версий |
Windows и macOS |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
RoboHelp |
RH2020.0.8 |
Windows и macOS |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Вектор CVSS |
Номера CVE |
|---|---|---|---|---|---|
|
Межсайтовый скриптинг (CWE-79) |
Выполнение произвольного кода |
Важная |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2022-23201 |
Благодарности
Компания Adobe выражает благодарность МАККИНИ, КРИСТИ (Agilent, США) за сообщение об этой проблеме (CVE-2022-23201) и за помощь Adobe в обеспечении защиты наших клиентов.
