Référence du bulletin
Correctif de sécurité disponible pour RoboHelp Server| APSB22-31
|
Date de publication |
Priorité |
---|---|---|
ASPB22-31 |
14 juin 2022 |
3 |
Récapitulatif
Adobe a publié un correctif de sécurité pour RoboHelp Server 11 (Mise à jour 3) et les versions antérieures. Ce correctif résout une vulnérabilité de sécurité qui permet aux utilisateurs finaux disposant de privilèges non administratifs de manipuler les demandes d’API et d’élever les privilèges de leur compte à ceux d’un administrateur de serveur.
Cette mise à jour corrige une vulnérabilité jugée modérée. Une exploitation réussie pourrait conduire à une réaffectation des privilèges.
Versions concernées
Produit |
Versions affectées |
Plate-forme |
RoboHelp Server |
RHS 11 mise à jour 3 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
RoboHelp Server |
RHS 11 (Mise à jour 3) |
Windows |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
---|---|---|---|---|---|
Autorisation incorrecte (CWE-285) |
Réaffectation de privilèges |
Modérée |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Remerciements
Adobe tient à remercier Heroku (heroku3) d’avoir signalé ce problème CVE-2022-30670
et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?