ID bulletinu
Naposledy aktualizováno
22. 6. 2022
Zveřejnění opravy zabezpečení pro RoboHelp Server | APSB22-31
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB22-31 |
14. června 2022 |
3 |
Shrnutí
Společnost Adobe vydala opravu zabezpečení pro RoboHelp Server 11 (Update 3) a předchozí verze. Tato oprava řeší chybu zabezpečení, která umožňuje koncovým uživatelům s oprávněními, která neumožňují správu, manipulovat s požadavky API a zvýšit oprávnění svého účtu na oprávnění správce serveru.
Tato aktualizace řeší chybu zabezpečení, která je hodnocena jako středně závažná. Úspěšné zneužití této chyby by mohlo vést ke zvýšení oprávnění.
Postižené verze
|
Produkt |
Dotčené verze |
Platforma |
|
RoboHelp Server |
RHS 11 Update 3 a starší verze |
Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Úroveň priority |
Dostupnost |
|
RoboHelp Server |
RHS 11 (Update 3) |
Windows |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Neodpovídající ověření totožnosti (CWE-285) |
Zvyšování oprávnění |
Střední |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Poděkování
Společnost Adobe by ráda poděkovala Herokuovi (heroku3) za nahlášení této chyby CVE-2022-30670
a za spolupráci se společností Adobe při ochraně jejích zákazníků.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
