Bülten No
Son güncelleme:
22 Haz 2022
RoboHelp Server için güvenlik düzeltmesi mevcut | APSB22-31
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB22-31 |
14 Haziran 2022 |
3 |
Özet
Adobe, RoboHelp Server 11 (Güncelleme 3) ve önceki sürümler için bir güvenlik düzeltmesi yayınladı. Bu düzeltme, yönetici olmayan ayrıcalıklara sahip son kullanıcıların API isteklerini değiştirmesine ve hesap ayrıcalıklarını bir sunucu yöneticisininkine yükseltmesine olanak tanıyan bir güvenlik açığını giderir.
Bu güncelleme, orta dereceli bir açığı giderir.Açıktan başarıyla yararlanılırsa ayrıcalık yükseltmesine neden olabilir.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
RoboHelp Server |
RHS 11 Güncelleme 3 ve daha önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik dererecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulmarını en güncel sürüme yükseltmelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
RoboHelp Server |
RHS 11 (Güncelleme 3) |
Windows |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Uygunsuz Yetkilendirme (CWE-285) |
Ayrıcalığı yükseltme |
Orta Dereceli |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Teşekkür
Adobe, bu sorunu (CVE-2022-30670) bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Heroku'ya (heroku3) teşekkür eder.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
