Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30670

Опубликовано: 16 июн. 2022
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

RoboHelp Server earlier versions than RHS 11 Update 3 are affected by an Improper Authorization vulnerability which could lead to privilege escalation. An authenticated attacker could leverage this vulnerability to achieve full administrator privileges. Exploitation of this issue does not require user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:robohelp_server:*:*:*:*:*:*:*:*
Версия до 11 (исключая)
cpe:2.3:a:adobe:robohelp_server:11:-:*:*:*:*:*:*
cpe:2.3:a:adobe:robohelp_server:11:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:robohelp_server:11:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:robohelp_server:11:update3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00841
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-285

Связанные уязвимости

github логотип

GHSA-w7w4-2cm6-989v

CVSS3: 6.5
github
больше 3 лет назад

RoboHelp Server earlier versions than RHS 11 Update 3 are affected by an Improper Authorization vulnerability which could lead to privilege escalation. An authenticated attacker could leverage this vulnerability to achieve full administrator privileges. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2022-03622

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 74%
0.00841
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-285