Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna poprawka zabezpieczeń programu RoboHelp Server| APSB22-31

ID biuletynu

Data publikacji

Priorytet

ASPB22-31

14 czerwca  2022 r.     

3

Podsumowanie

Firma Adobe udostępniła poprawkę bezpieczeństwa dla programu RoboHelp Server 11 (Aktualizacja 3) i wcześniejszych wersji.  Ta poprawka usuwa lukę w zabezpieczeniach, która umożliwia użytkownikom końcowym z uprawnieniami nieadministracyjnymi manipulowanie żądaniami API i podnoszenie uprawnień kont do poziomu uprawnień administratora serwera. 
Niniejsza aktualizacja dotyczy luki w zabezpieczeniach ocenionej jako średnia. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień.

Zagrożone wersje

Produkt

Zagrożona wersja

Platforma

RoboHelp Server

RHS 11 aktualizacja 3 i wcześniejsze wersje
 

Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:  

Produkt

Wersja

Platforma

Ocena priorytetu

Dostępność

 

RoboHelp Server

RHS 11 (aktualizacja 3)

 

Windows

 

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Podstawowy wynik CVSS 

Numery CVE

Niewłaściwa autoryzacja (CWE-285)

Eskalacja uprawnień

Umiarkowanie ważna

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Podziękowania

Firma Adobe składa podziękowania Heroku (heroku3) za zgłoszenie problemu CVE-2022-30670
oraz współpracę z firmą Adobe w celu ochrony klientów.    


Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?