Adobe セキュリティ速報

RoboHelp Server に関するセキュリティホットフィックス公開| APSB22-31

情報 ID

公開日

優先度

ASPB22-31

2022 年 6 月 14 日         

3

要約

アドビは、RoboHelp Server 11(アップデート 3)以前のリリースに対するセキュリティホットフィックスを公開しました。  このホットフィックスにより、「管理者権限を持っていないエンドユーザーが API リクエストを操作し、自分のアカウント権限をサーバー管理者に昇格させることができる」というセキュリティ上の脆弱性が解決されます。
 このアップデートにより、中度の脆弱性が解決されます。 この脆弱性が悪用されると、不正な権限昇格が発生する可能性があります。

対象のバージョン

製品名

対象のバージョン

プラットフォーム

RoboHelp Server

RHS 11 アップデート 3 以前のバージョン
 

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

 

RoboHelp Server

RHS 11(アップデート 3)

 

Windows

 

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

不正な認証(CWE-285

権限昇格

中度

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

謝辞

この問題(CVE-2022-30670)を指摘し、ユーザーの保護にご協力いただいた Heroku 氏(heroku3)に対し、アドビより厚く御礼を申し上げます。
   


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン