Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 22 cze 2022

Dostępna poprawka zabezpieczeń programu RoboHelp Server| APSB22-31

ID biuletynu	Data publikacji	Priorytet
ASPB22-31	14 czerwca 2022 r.	3

Podsumowanie

Firma Adobe udostępniła poprawkę bezpieczeństwa dla programu RoboHelp Server 11 (Aktualizacja 3) i wcześniejszych wersji. Ta poprawka usuwa lukę w zabezpieczeniach, która umożliwia użytkownikom końcowym z uprawnieniami nieadministracyjnymi manipulowanie żądaniami API i podnoszenie uprawnień kont do poziomu uprawnień administratora serwera. 
Niniejsza aktualizacja dotyczy luki w zabezpieczeniach ocenionej jako średnia. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień.

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
RoboHelp Server	RHS 11 aktualizacja 3 i wcześniejsze wersje	Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji: 

Produkt	Wersja	Platforma	Ocena priorytetu	Dostępność
RoboHelp Server	RHS 11 (aktualizacja 3)	Windows	3	Uwagi na temat wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numery CVE
Niewłaściwa autoryzacja (CWE-285)	Eskalacja uprawnień	Umiarkowanie ważna	6.5	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	CVE-2022-30670

Podziękowania

Firma Adobe składa podziękowania Heroku (heroku3) za zgłoszenie problemu CVE-2022-30670
oraz współpracę z firmą Adobe w celu ochrony klientów.   

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?