Bulletin-ID
Sist oppdatert
22. jun. 2022
Hurtigreparasjon tilgjengelig for RoboHelp Server | APSB22-31
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB22-31 |
14. juni 2022 |
3 |
Sammendrag
Adobe har utgitt en hurtigreparasjon for RoboHelp Server 11 (oppdatering 3) og tidligere utgivelser. Denne hurtigreparasjonen løser et sikkerhetsproblem som tillater at sluttbrukere med ikke-administrative rettigheter manipulerer API-forespørsler og hever kontorettighetene deres til serveradministrator.
Denne oppdateringen adresserer et sikkerhetsproblem som er klassifisert som moderat. Vellykket utnytting kan føre til eskalering av rettigheter.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
RoboHelp Server |
RHS 11 Oppdatering 3 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
RoboHelp Server |
RHS 11 (oppdatering 3) |
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Upassende autorisasjon (CWE-285) |
Eskalering av rettigheter |
Moderat |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Takk
Adobe takker Heroku (heroku3) for å ha rapporterte dette problemet (CVE-2022-30670),
og for å samarbeide med Adobe så vi kan beskytte kundene våre bedre.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
