情報 ID
RoboHelp Server に関するセキュリティホットフィックス公開 | APSB22-31
|
公開日 |
優先度 |
---|---|---|
ASPB22-31 |
2022 年 6 月 14 日 |
3 |
要約
アドビは、RoboHelp Server 11(アップデート 3)以前のリリースに対するセキュリティホットフィックスを公開しました。 このホットフィックスにより、「管理者権限を持っていないエンドユーザーが API リクエストを操作し、自分のアカウント権限をサーバー管理者に昇格させることができる」というセキュリティ上の脆弱性が解決されます。
このアップデートにより、中度の脆弱性が解決されます。 この脆弱性が悪用されると、不正な権限昇格が発生する可能性があります。
対象のバージョン
製品名 |
対象のバージョン |
プラットフォーム |
RoboHelp Server |
RHS 11 アップデート 3 以前のバージョン |
Windows |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度評価 |
入手方法 |
RoboHelp Server |
RHS 11(アップデート 3) |
Windows |
3 |
脆弱性に関する詳細
謝辞
この問題(CVE-2022-30670)を指摘し、ユーザーの保護にご協力いただいた Heroku 氏(heroku3)に対し、アドビより厚く御礼を申し上げます。
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。