Beveiligingsadvies van Adobe

Beveiligingshotfix beschikbaar voor RoboHelp Server | APSB22-31

Bulletin-id

Publicatiedatum

Prioriteit

ASPB22-31

14 juni  2022     

3

Samenvatting

Adobe heeft een beveiligingshotfix uitgebracht voor RoboHelp Server 11 (update 3) en eerdere releases.  Deze hotfix verhelpt een kwetsbaarheid in de beveiliging waardoor eindgebruikers met niet-beheerdersrechten API-verzoeken kunnen manipuleren en hun accountrechten kunnen uitbreiden tot die van een serverbeheerder.
Deze update lost een gemiddelde kwetsbaarheid op. Misbruik kan leiden tot escalatie van bevoegdheden.

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

RoboHelp Server

RHS 11 update 3 en eerdere versies
 

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:  

Product

Versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

 

RoboHelp Server

RHS 11 (update 3)

 

Windows

 

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Onjuiste autorisatie (CWE-285)

Bevoegdhedenescalatie

Gemiddeld

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Dankbetuigingen

Adobe bedankt Heroku (heroku3) voor het melden van dit probleem CVE-2022-30670
en voor de samenwerking met Adobe om onze klanten te helpen beschermen.   


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?