Adobe 安全公告

搜索

上次更新日期： 2022年6月22日

RoboHelp Server 的安全修补程序 | APSB22-31

公告 ID	发布日期	优先级
ASPB22-31	2022     年 6 月 14 日	3

摘要

Adobe 发布了 RoboHelp Server 11（更新 3）及更早版本的安全修补程序。此修补程序解决了一个安全漏洞，该漏洞允许具有非管理权限的最终用户操纵 API 请求，并将其帐户权限提升为服务器管理员权限。
此更新解决了一个等级为中等的漏洞。成功利用该漏洞的攻击者可能会提升权限。

产品	受影响的版本	平台
RoboHelp Server	RHS 11 更新 3 及更早版本	Windows

Adobe 按照以下优先级将这些更新分类，并建议用户将其安装的软件更新至最新版本：

产品	版本	平台	优先级	获取途径
RoboHelp Server	RHS 11（更新 3）	Windows	3	发行说明

漏洞类别	漏洞影响	严重性	CVSS 基础评分	CVSS 向量	CVE 编号
不当的授权 (CWE-285)	权限升级	中等	6.5	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	CVE-2022-30670

Adobe 衷心感谢 Heroku (heroku3) 报告此问题 (CVE-2022-30670)，
且与 Adobe 一起帮助保护我们的客户。  

有关更多信息，请访问 https://helpx.adobe.com/cn/security.html，或发送电子邮件至 PSIRT@adobe.com。

新用户？