Boletín de seguridad de Adobe

Revisión de seguridad disponible para RoboHelp Server | APSB22-31

ID del boletín

Fecha de publicación

Prioridad

ASPB22-31

14 de junio de  2022     

3

Resumen

Adobe ha publicado una revisión de seguridad para RoboHelp Server 11 (Update 3) y versiones anteriores.  Esta revisión resuelve una vulnerabilidad de seguridad que permite a los usuarios finales con privilegios no administrativos manipular las solicitudes de la API y elevar los privilegios de su cuenta a los de un administrador de servidores.
 Esta actualización soluciona una vulnerabilidad moderada. Su aprovechamiento podría dar lugar a la ampliación de privilegios.

Versiones afectadas

Producto

Versión afectada

Plataforma

RoboHelp Server

RHS 11 Update 3 y versiones anteriores
 

Windows

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Versión

Plataforma

Nivel de prioridad

Disponibilidad

 

RoboHelp Server

RHS 11 (Update 3)

 

Windows

 

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Autorización incorrecta (CWE-285)

Ampliación de privilegios

Moderada

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Reconocimientos

Adobe quiere agradecer a Heroku (heroku3) la comunicación de este problema (CVE-2022-30670)
y su colaboración con Adobe para mantener protegidos a nuestros clientes.    


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?