Adobe sikkerhedsbulletin

Sikkerhedsopdatering til RoboHelp Server  | APSB22-31

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB22-31

14. juni  2022     

3

Resumé

Adobe har frigivet et sikkerhedsrettelse til RoboHelp Server 11 (Update 3-versionen) og tidligere.  Denne rettelse løser et sikkerhedsproblem, som gjorde det muligt for slutbrugere med ikke-administrative rettigheder at manipulere API-forespørgsler og hæve deres kontoprivilegier til en serveradministrators rettigheder.
 Denne opdatering løser et sikkerhedsproblem, der vurderes som moderat. Udnyttelse af dette sikkerhedsproblem kan medføre eskalering af rettigheder.

Berørte versioner

Produkt

Berørte versioner

Platform

RoboHelp Server

RHS 11 Update 3 og tidligere versioner
 

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt

Version

Platform

Prioritetsgrad

Tilgængelighed

 

RoboHelp Server

RHS 11 (Update 3)

 

Windows

 

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Ukorrekt autorisation (CWE-285)

Eskalering af rettigheder

Moderat

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Tak til følgende personer

Adobe vil gerne takke Heroku (heroku3) for at gøre os opmærksom på dette problem CVE-2022-30670
og for hjælpe Adobe med at beskytte vores kunder.   


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?