Adobe – sikkerhetsbulletin

Hurtigreparasjon tilgjengelig for RoboHelp Server | APSB22-31

Bulletin-ID

Publiseringsdato

Prioritet

ASPB22-31

14. juni  2022     

3

Sammendrag

Adobe har utgitt en hurtigreparasjon for RoboHelp Server 11 (oppdatering 3) og tidligere utgivelser.  Denne hurtigreparasjonen løser et sikkerhetsproblem som tillater at sluttbrukere med ikke-administrative rettigheter manipulerer API-forespørsler og hever kontorettighetene deres til serveradministrator. 
Denne oppdateringen adresserer et sikkerhetsproblem som er klassifisert som moderat. Vellykket utnytting kan føre til eskalering av rettigheter.

Berørte versjoner

Produkt

Berørt versjon

Plattform

RoboHelp Server

RHS 11 Oppdatering 3 og tidligere versjoner
 

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

 

RoboHelp Server

RHS 11 (oppdatering 3)

 

Windows

 

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Upassende autorisasjon (CWE-285)

Eskalering av rettigheter

Moderat

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Takk

Adobe takker Heroku (heroku3) for å ha rapporterte dette problemet (CVE-2022-30670),
og for å samarbeide med Adobe så vi kan beskytte kundene våre bedre.   


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?