Adoben tietoturvatiedote

Suojauksen korjaustiedosto RoboHelp Serveriin | APSB22-31

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB22-31

14. kesäkuuta  2022     

3

Yhteenveto

Adobe on julkaissut tietoturvakorjauksen RoboHelp Server 11:lle (päivitys 3) ja aiemmille versioille.  Tämä päivitys korjaa haavoittuvuuden, jonka avulla loppukäyttäjät, joilla ei ole järjestelmänvalvojan oikeuksia, voivat muokata API-pyyntöjä ja määrittää tilinsä oikeudet palvelimen järjestelmänvalvojan oikeuksiksi.
 Tämä päivitys ratkaisee kohtalaiseksi luokitellun haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

RoboHelp Server

RHS 11 päivitys 3 ja aiemmat versiot
 

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

 

RoboHelp Server

RHS 11 (päivitys 3)

 

Windows

 

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Virheellinen valtuutus (CWE-285)

Käyttöoikeuksien laajennus

Kohtalainen

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Kiitokset

Adobe haluaa kiittää Herokua (heroku3) ongelman ilmoittamisesta (CVE-2022-30670)
ja yhteistyöstä Adoben kanssa asiakkaiden suojaamisessa.    


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa