Идентификатор бюллетеня
Последнее обновление
22 июн. 2022 г.
Доступно исправление системы безопасности для RoboHelp Server | APSB22-31
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB22-31 |
14 июня 2022 года |
3 |
Сводка
Компания Adobe выпустила исправление системы безопасности для RoboHelp Server 11 (обновление 3) и предыдущих выпусков. Это исправление позволяет устранить уязвимость системы безопасности, которая позволяет конечным пользователям с неадминистративными привилегиями управлять запросами API и повышать привилегии своей учетной записи до уровня администратора сервера.
Это обновление позволяет устранить среднюю уязвимость. Эксплуатация уязвимости может привести к повышению уровня полномочий.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
RoboHelp Server |
RHS 11 обновление 3 и более ранние версии |
Windows |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до последней версии:
|
Продукт |
Версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
RoboHelp Server |
RHS 11 (обновление 3) |
Windows |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Неправильная авторизация (CWE-285) |
Повышение уровня полномочий |
Средняя |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
Благодарности
Компания Adobe выражает благодарность Heroku (heroku3) за сообщение об этой проблеме (CVE-2022-30670)
и за помощь Adobe в обеспечении защиты наших клиентов.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.