Adobe-Sicherheitsbulletin

Sicherheits-Hotfix für RoboHelp Server verfügbar  | APSB22-31

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB22-31

14. Juni   2022      

3

Zusammenfassung

Adobe hat ein Sicherheits-Hotfix für Robohelp Server 11 (Update 3) und frühere Versionen veröffentlicht.  Dieser Hotfix behebt eine Sicherheitslücke, die es Endbenutzern mit nicht-administrativen Rechten ermöglicht, API-Anfragen zu bearbeiten und ihre Kontorechte auf die eines Serveradministrators zu erhöhen.
Dieses Update behebt eine Schwachstelle, die als mittelschwer eingestuft wurde. Eine erfolgreiche Ausnutzung könnte zu einer Ausweitung der Privilegien führen.

Betroffene Versionen

Produkt

Betroffene Version

Plattform

RoboHelp Server

RHS 11 Update 3 und früher
 

Windows 

Lösung

Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update ihrer Installation auf die neueste Version:  

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

RoboHelp Server

RHS 11 (Update 3)

 

Windows

 

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Unzulässige Autorisierung (CWE-285)

Berechtigungsausweitung

Mittel

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Danksagung

Adobe bedankt sich beiHeroku (heroku3) für das Melden dieser Schwachstelle (CVE-2022-30670)
und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.   


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?