ID del boletín
Revisión de seguridad disponible para RoboHelp Server | APSB22-31
|
Fecha de publicación |
Prioridad |
---|---|---|
ASPB22-31 |
14 de junio de 2022 |
3 |
Resumen
Adobe ha publicado una revisión de seguridad para RoboHelp Server 11 (Update 3) y versiones anteriores. Esta revisión resuelve una vulnerabilidad de seguridad que permite a los usuarios finales con privilegios no administrativos manipular las solicitudes de la API y elevar los privilegios de su cuenta a los de un administrador de servidores.
Esta actualización soluciona una vulnerabilidad moderada. Su aprovechamiento podría dar lugar a la ampliación de privilegios.
Versiones afectadas
Producto |
Versión afectada |
Plataforma |
RoboHelp Server |
RHS 11 Update 3 y versiones anteriores |
Windows |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
Producto |
Versión |
Plataforma |
Nivel de prioridad |
Disponibilidad |
RoboHelp Server |
RHS 11 (Update 3) |
Windows |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
---|---|---|---|---|---|
Autorización incorrecta (CWE-285) |
Ampliación de privilegios |
Moderada |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Reconocimientos
Adobe quiere agradecer a Heroku (heroku3) la comunicación de este problema (CVE-2022-30670)
y su colaboración con Adobe para mantener protegidos a nuestros clientes.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.