安全性公告 ID
上次更新時間
2022年6月22日
發佈 RoboHelp Server 的安全性修補程式 | APSB22-31
|
發佈日期 |
優先順序 |
---|---|---|
APSB22-31 |
2022 年 6 月 14 日 |
3 |
摘要
Adobe 已發佈 RoboHelp Server 11 (第 3 版) 的安全修補程式及以前版本。 此修補程式解決了一項安全漏洞,該漏洞可讓具有非管理權限的一般使用者操控 API 請求,並將其帳戶權限提升至伺服器管理員權限。
此更新旨在解決一項中等漏洞。這項漏洞一旦遭有心人士利用,可能導致權限提升的問題。
受影響的版本
產品 |
受影響的版本 |
平台 |
RoboHelp Server |
RHS11 第 3 版 (含) 以前版本 |
Windows |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將所安裝項目更新為最新版本:
產品 |
版本 |
平台 |
優先順序分級 |
上市情況 |
RoboHelp Server |
RHS 11 (第 3 版) |
Windows |
3 |
弱點詳細資料
鳴謝
Adobe 特此感謝 Heroku (heroku3) 回報問題 CVE-2022-30670,
與 Adobe 合作協助保護我們的客戶。
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com.