Bulletin-ID
Senast uppdaterad den
22 juni 2022
Snabbkorrigering för RoboHelp Server | APSB22-31
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB22-31 |
14 juni 2022 |
3 |
Sammanfattning
Adobe har släppt en snabbkorrigering för RoboHelp Server 11 (uppdatering 3) och tidigare versioner. Snabbkorrigeringen åtgärdar en säkerhetssårbarhet som gör det möjligt för slutanvändare utan administrativa privilegier att manipulera API-begäranden och höja sina kontoprivilegier till samma nivå som en serveradministratörs.
Uppdateringen åtgärdar en sårbarhet som klassats som måttlig. Ett lyckat utnyttjande kan leda till utökning av privilegier.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
RoboHelp Server |
RHS 11 uppdatering 3 och tidigare versioner |
Windows |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
RoboHelp Server |
RHS 11 (uppdatering 3) |
Windows |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig auktorisering (CWE-285) |
Eskalering av behörighet |
Måttlig |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Tack
Adobe tackar Heroku (heroku3) som rapporterat problemet CVE-2022-30670
och för samarbetet med Adobe för att hjälpa till att skydda vårta kunder.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
