Bulletin de sécurité Adobe

Correctif de sécurité disponible pour RoboHelp Server| APSB22-31

Référence du bulletin

Date de publication

Priorité 

ASPB22-31

14 juin  2022     

3

Récapitulatif

Adobe a publié un correctif de sécurité pour RoboHelp Server 11 (Mise à jour 3) et les versions antérieures.  Ce correctif résout une vulnérabilité de sécurité qui permet aux utilisateurs finaux disposant de privilèges non administratifs de manipuler les demandes d’API et d’élever les privilèges de leur compte à ceux d’un administrateur de serveur.
 Cette mise à jour corrige une vulnérabilité jugée modérée. Une exploitation réussie pourrait conduire à une réaffectation des privilèges.

Versions concernées

Produit

Versions affectées

Plate-forme

RoboHelp Server

RHS 11 mise à jour 3 et versions antérieures
 

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :  

Produit

Version 

Plate-forme

Priorité

Disponibilité

 

RoboHelp Server

RHS 11 (Mise à jour 3)

 

Windows

 

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Références CVE

Autorisation incorrecte (CWE-285)

Réaffectation de privilèges

Modérée

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Remerciements

Adobe tient à remercier Heroku (heroku3) d’avoir signalé ce problème CVE-2022-30670
et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.   


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?