ID do boletim
Hotfix de segurança disponível para o RoboHelp Server | APSB22-31
|
Data de publicação |
Prioridade |
---|---|---|
ASPB22-31 |
14 de junho de 2022 |
3 |
Resumo
A Adobe lançou um hotfix de segurança para o RoboHelp Server 11 (atualização 3) e versões anteriores. Este hotfix resolve uma vulnerabilidade de segurança que permite aos usuários finais com privilégios não-administrativos manipularem solicitações API e elevarem seus privilégios de conta para a de um administrador de servidor.
Essa atualização corrige uma vulnerabilidade classificada como moderada. A exploração bem-sucedida pode levar à escalação de privilégios.
Versões afetadas
Produto |
Versão afetada |
Plataforma |
RoboHelp Server |
Atualização 3 de RHS11 e versões anteriores |
Windows |
Solução
A Adobe classifica essas atualizações com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
Produto |
Versão |
Plataforma |
Classificação de prioridade |
Disponibilidade |
RoboHelp Server |
RHS 11 (atualização 3) |
Windows |
3 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Números CVE |
|
---|---|---|---|---|---|
Autorização inadequada (CWE-285) |
Escalonamento de privilégio |
Moderado |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Agradecimentos
A Adobe gostaria de agradecer a Heroku (heroku3) por reportar esse problema CVE-2022-30670
e por trabalhar conosco para proteger nossos clientes.
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.