Bulletin-ID
Sidst opdateret den
22. jun. 2022
Sikkerhedsopdatering til RoboHelp Server | APSB22-31
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB22-31 |
14. juni 2022 |
3 |
Resumé
Adobe har frigivet et sikkerhedsrettelse til RoboHelp Server 11 (Update 3-versionen) og tidligere. Denne rettelse løser et sikkerhedsproblem, som gjorde det muligt for slutbrugere med ikke-administrative rettigheder at manipulere API-forespørgsler og hæve deres kontoprivilegier til en serveradministrators rettigheder.
Denne opdatering løser et sikkerhedsproblem, der vurderes som moderat. Udnyttelse af dette sikkerhedsproblem kan medføre eskalering af rettigheder.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
RoboHelp Server |
RHS 11 Update 3 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
|
Produkt |
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
RoboHelp Server |
RHS 11 (Update 3) |
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Ukorrekt autorisation (CWE-285) |
Eskalering af rettigheder |
Moderat |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Tak til følgende personer
Adobe vil gerne takke Heroku (heroku3) for at gøre os opmærksom på dette problem CVE-2022-30670
og for hjælpe Adobe med at beskytte vores kunder.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
