Bollettino sulla sicurezza di Adobe

Correzione rapida di sicurezza disponibile per RoboHelp Server | APSB22-31

ID bollettino

Data di pubblicazione

Priorità

ASPB22-31

14 giugno  2022      

3

Riepilogo

Adobe ha rilasciato un hotfix di sicurezza per RoboHelp Server 11 (Update 3) e per le versioni precedenti.  Questo hotfix risolve una vulnerabilità di sicurezza che consente agli utenti finali con privilegi non amministrativi di manipolare le richieste API ed elevare i privilegi del proprio account a quelli di un amministratore del server.
 Questo aggiornamento risolve una vulnerabilità moderata. Se sfruttata, questa vulnerabilità può portare a un'acquisizione illecita di privilegi.

Versioni interessate

Prodotto

Versione interessata

Piattaforma

RoboHelp Server

RHS 11 aggiornamento 3 e versioni precedenti
 

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:  

Prodotto

Versione

Piattaforma

Livello di priorità

Disponibilità

 

RoboHelp Server

RHS 11 (Aggiornamento 3)

 

Windows

 

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Autorizzazione impropria (CWE-285)

Acquisizione illecita di privilegi

Moderata

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Ringraziamenti

Adobe desidera ringraziare Heroku (heroku3) per aver indicato questo problema (CVE-2022-30670)
e per la sua collaborazione con Adobe nella protezione dei clienti.    


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?