ID bollettino
Correzione rapida di sicurezza disponibile per RoboHelp Server | APSB22-31
|
Data di pubblicazione |
Priorità |
---|---|---|
ASPB22-31 |
14 giugno 2022 |
3 |
Riepilogo
Adobe ha rilasciato un hotfix di sicurezza per RoboHelp Server 11 (Update 3) e per le versioni precedenti. Questo hotfix risolve una vulnerabilità di sicurezza che consente agli utenti finali con privilegi non amministrativi di manipolare le richieste API ed elevare i privilegi del proprio account a quelli di un amministratore del server.
Questo aggiornamento risolve una vulnerabilità moderata. Se sfruttata, questa vulnerabilità può portare a un'acquisizione illecita di privilegi.
Versioni interessate
Prodotto |
Versione interessata |
Piattaforma |
RoboHelp Server |
RHS 11 aggiornamento 3 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
RoboHelp Server |
RHS 11 (Aggiornamento 3) |
Windows |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
---|---|---|---|---|---|
Autorizzazione impropria (CWE-285) |
Acquisizione illecita di privilegi |
Moderata |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Ringraziamenti
Adobe desidera ringraziare Heroku (heroku3) per aver indicato questo problema (CVE-2022-30670)
e per la sua collaborazione con Adobe nella protezione dei clienti.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.