Bulletin-ID
Sicherheits-Hotfix für RoboHelp Server verfügbar | APSB22-31
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB22-31 |
14. Juni 2022 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Hotfix für Robohelp Server 11 (Update 3) und frühere Versionen veröffentlicht. Dieser Hotfix behebt eine Sicherheitslücke, die es Endbenutzern mit nicht-administrativen Rechten ermöglicht, API-Anfragen zu bearbeiten und ihre Kontorechte auf die eines Serveradministrators zu erhöhen.
Dieses Update behebt eine Schwachstelle, die als mittelschwer eingestuft wurde. Eine erfolgreiche Ausnutzung könnte zu einer Ausweitung der Privilegien führen.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
RoboHelp Server |
RHS 11 Update 3 und früher |
Windows |
Lösung
Adobe bewertet die Priorität dieser Updates wie folgt und empfiehlt Anwendern ein Update ihrer Installation auf die neueste Version:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
RoboHelp Server |
RHS 11 (Update 3) |
Windows |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Unzulässige Autorisierung (CWE-285) |
Berechtigungsausweitung |
Mittel |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Danksagung
Adobe bedankt sich beiHeroku (heroku3) für das Melden dieser Schwachstelle (CVE-2022-30670)
und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.