Mise à jour de sécurité disponible pour RoboHelp | APSB17-25
Adobe a publié une mise à jour de sécurité pour RoboHelp pour Windows. Cette mise à jour corrige une vulnérabilité importante de validation en entrée susceptible d’être utilisée lors d’une attaque par injection indirecte de code à distance (XSS) (CVE-2017-3104). Elle corrige également une vulnérabilité modérée de redirection d’URL non validées pouvant être utilisée dans des campagnes d’hameçonnage (CVE-2017-3105).
| Produit | Version | Plate-forme |
|---|---|---|
| RoboHelp | RH2017.0.1 et versions antérieures | Windows |
| RoboHelp | RH12.0.4.460 et versions antérieures | Windows |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Version | Plate-forme | Priorité | Disponibilité |
| RoboHelp | RH2017.0.2 |
Windows | 3 | |
| RoboHelp | RH12.0.4.460 (Correctif) |
Windows | 3 | Note technique |
Remarque :
- Consultez les notes de mise à jour pour savoir comment télécharger et appliquer la mise à jour.
- Consultez cet article issu de notre base de connaissances pour savoir comment télécharger et appliquer le correctif sur RoboHelp 2015.
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
| Désactivation incorrecte d’entrées lors de la production de pages Web | Attaque par injection indirecte de code à distance (XSS) reposant sur un modèle DOM | Important | CVE-2017-3104 |
| Désactivation incorrecte d’entrées lors de la production de pages Web | Attaque par redirection ouverte | Modéré | CVE-2017-3105 |