Boletim de segurança da Adobe

Hotfix de segurança disponível para o RoboHelp Server | APSB22-31

ID do boletim

Data de publicação

Prioridade

ASPB22-31

14 de junho de   2022     

3

Resumo

A Adobe lançou um hotfix de segurança para o RoboHelp Server 11 (atualização 3) e versões anteriores.  Este hotfix resolve uma vulnerabilidade de segurança que permite aos usuários finais com privilégios não-administrativos manipularem solicitações API e elevarem seus privilégios de conta para a de um administrador de servidor.
 Essa atualização corrige uma vulnerabilidade classificada como moderada. A exploração bem-sucedida pode levar à escalação de privilégios.

Versões afetadas

Produto

Versão afetada

Plataforma

RoboHelp Server

Atualização 3 de RHS11 e versões anteriores
 

Windows

Solução

A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:  

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

 

RoboHelp Server

RHS 11 (atualização 3)

 

Windows

 

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Autorização inadequada (CWE-285)

Escalonamento de privilégio

Moderado

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Agradecimentos

A Adobe gostaria de agradecer a Heroku (heroku3) por reportar esse problema CVE-2022-30670
e por trabalhar conosco para proteger nossos clientes.    


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Logotipo da Adobe

Fazer logon em sua conta