Bulletin-ID
Säkerhetsuppdatering tillgänglig för RoboHelp | APSB22-10
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB22-10 |
12 juli 2022 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för RoboHelp. Uppdateringen åtgärdar en sårbarhet som klassats som viktig. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
RoboHelp |
RH2020.0.7 och tidigare versioner |
Windows och macOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
RoboHelp |
RH2020.0.8 |
Windows och macOS |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVSS-vektor |
CVE-nummer |
---|---|---|---|---|---|
Serveröverskridande skriptning (XSS) (CWE-79) |
Exekvering av godtycklig kod |
Viktigt |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-23201 |
Tack
Adobe tackar MCKINEY,KRISTI (Agilent USA) för att ha rapporterat problemet (CVE-2022-23201) och för att de har samarbetat med Adobe för att hjälpa till att skydda våra kunder.