Adobe Güvenlik Bülteni

Ara

Son güncelleme: 28 Kas 2023

RoboHelp Server için güvenlik düzeltmesi mevcut  | APSB23-53

Bülten No	Yayınlandığı Tarih	Öncelik
ASPB23-53	14 Kasım 2023	3

Özet

Adobe RoboHelp Server için bir güvenlik güncellemesi yayınladı. Bu güncelleme kritik ve önemli olarak derecelendirilen güvenlik açıklarını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, mevcut kullanıcı bağlamında rastgele kod yürütülmesine ve bellek sızıntısına neden olabilir .

Etkilenen Sürümler

Ürün	Etkilenen sürüm	Platform
RoboHelp Server	RHS11.4 ve önceki sürümler	Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik dererecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulmarını en güncel sürüme yükseltmelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik derecelendirmesi	Bulunma Durumu
RoboHelp Server	RHS 11 Güncelleme 5 (11.5)	Windows	3	Sürüm notları

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Bilgi Açığa Çıkması (CWE-200)	Bellek sızıntısı	Kritik	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	CVE-2023-22272
Bir Yol Adının Kısıtlı Bir Dizinle Uygunsuz Şekilde Sınırlanması ('Yol Geçişi') CWE-22)	Rastgele kod yürütme	Kritik	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	CVE-2023-22273
Improper Restriction of XML External Entity Reference ('XXE') (CWE-611)	Bellek sızıntısı	Kritik	8.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L	CVE-2023-22274
SQL Komutunda Kullanılan Özel Unsurların Uygun Olmayan Şekilde Etkisiz Hale Getirilmesi ('SQL Enjeksiyonu') (CWE-89)	Bellek sızıntısı	Kritik	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	CVE-2023-22275
SQL Komutunda Kullanılan Özel Unsurların Uygun Olmayan Şekilde Etkisiz Hale Getirilmesi ('SQL Enjeksiyonu') (CWE-89)	Bellek sızıntısı	Önemli	6.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	CVE-2023-22268

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

Trend Micro Zero Day Initiative ile anonim çalışma - CVE-2023-22272, CVE-2023-22273, CVE-2023-22274, CVE-2023-22275, CVE-2023-22268

NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.