Bezpečnostní bulletin společnosti Adobe

Zveřejnění opravy zabezpečení pro RoboHelp Server | APSB22-31

ID bulletinu

Datum zveřejnění

Priorita

ASPB22-31

14. června  2022     

3

Shrnutí

Společnost Adobe vydala opravu zabezpečení pro RoboHelp Server 11 (Update 3) a předchozí verze.  Tato oprava řeší chybu zabezpečení, která umožňuje koncovým uživatelům s oprávněními, která neumožňují správu, manipulovat s požadavky API a zvýšit oprávnění svého účtu na oprávnění správce serveru.
 Tato aktualizace řeší chybu zabezpečení, která je hodnocena jako středně závažná. Úspěšné zneužití této chyby by mohlo vést ke zvýšení oprávnění.

Postižené verze

Produkt

Dotčené verze

Platforma

RoboHelp Server

RHS 11 Update 3 a starší verze
 

Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:  

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

 

RoboHelp Server

RHS 11 (Update 3)

 

Windows

 

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neodpovídající ověření totožnosti (CWE-285)

Zvyšování oprávnění

Střední

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Poděkování

Společnost Adobe by ráda poděkovala Herokuovi (heroku3) za nahlášení této chyby CVE-2022-30670
a za spolupráci se společností Adobe při ochraně jejích zákazníků.   


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?