Adobe Güvenlik Bülteni

RoboHelp Server için güvenlik düzeltmesi mevcut | APSB22-31

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-31

14 Haziran  2022          

3

Özet

Adobe, RoboHelp Server 11 (Güncelleme 3) ve önceki sürümler için bir güvenlik düzeltmesi yayınladı.  Bu düzeltme, yönetici olmayan ayrıcalıklara sahip son kullanıcıların API isteklerini değiştirmesine ve hesap ayrıcalıklarını bir sunucu yöneticisininkine yükseltmesine olanak tanıyan bir güvenlik açığını giderir.
Bu güncelleme, orta dereceli bir açığı giderir.Açıktan başarıyla yararlanılırsa ayrıcalık yükseltmesine neden olabilir.

Etkilenen Sürümler

Ürün

Etkilenen sürüm

Platform

RoboHelp Server

RHS 11 Güncelleme 3 ve daha önceki sürümler
 

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik dererecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulmarını en güncel sürüme yükseltmelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

 

RoboHelp Server

RHS 11 (Güncelleme 3)

 

Windows

 

3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Uygunsuz Yetkilendirme (CWE-285)

Ayrıcalığı yükseltme

Orta Dereceli

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N


CVE-2022-30670
 

Teşekkür


Adobe, bu sorunu (CVE-2022-30670) bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Heroku'ya (heroku3) teşekkür eder.   


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?