ID buletin
Ultima actualizare la
22 iun. 2022
Remediere rapidă de securitate disponibilă pentru RoboHelp Server | APSB22-31
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB22-31 |
14 iunie 2022 |
3 |
Sumar
Adobe a lansat o remediere rapidă de securitate pentru RoboHelp Server 11 (actualizare 3) și versiunile anterioare. Acestă remediere rapidă rezolvă o vulnerabilitate de securitate care permite utilizatorilor finali cu privilegii neadministrative să manipuleze solicitările API și să își ridice privilegiile contului la nivelul de administrator al serverului.
Această actualizare tratează o vulnerabilitate evaluată drept moderată. Exploatarea cu succes ar putea duce la escaladarea privilegiilor.
Versiunile afectate
|
Produs |
Versiune afectată |
Platformă |
|
RoboHelp Server |
Actualizarea RHS 11 3 și versiunile anterioare |
Windows |
Soluție
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
RoboHelp Server |
RHS 11 (actualizare 3) |
Windows |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Improper Authorization (CWE-285) |
Escaladarea privilegiilor |
Moderată |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Mențiuni
Adobe dorește să mulțumească lui Heroku (heroku3) pentru raportarea aceastei probleme CVE-2022-30670
și pentru că a colaborat cu Adobe pentru a ajuta la protejarea clienților noștri.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
