Référence du bulletin
Dernière mise à jour le
|
S'applique également à RoboHelp
Mise à jour de sécurité disponible pour RoboHelp | APSB17-25
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB17-25 |
12 septembre 2017 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour RoboHelp pour Windows. Cette mise à jour corrige une vulnérabilité importante de validation en entrée susceptible d’être utilisée lors d’une attaque par injection indirecte de code à distance (XSS) (CVE-2017-3104). Elle corrige également une vulnérabilité modérée de redirection d’URL non validées pouvant être utilisée dans des campagnes d’hameçonnage (CVE-2017-3105).
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
RoboHelp |
RH2017.0.1 et versions antérieures |
Windows |
|
RoboHelp |
RH12.0.4.460 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (Correctif) |
Windows |
3 |
Remarque :
- Consultez les notes de mise à jour pour savoir comment télécharger et appliquer la mise à jour.
- Consultez cet article issu de notre base de connaissances pour savoir comment télécharger et appliquer le correctif sur RoboHelp 2015.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Désactivation incorrecte d’entrées lors de la production de pages Web |
Attaque par injection indirecte de code à distance (XSS) reposant sur un modèle DOM |
Important |
CVE-2017-3104 |
|
Désactivation incorrecte d’entrées lors de la production de pages Web |
Attaque par redirection ouverte |
Modéré |
CVE-2017-3105 |
Remerciements
Adobe souhaite remercier Reynold Regan du CNSI (Center for Technology & Innovation, Chennai) d’avoir signalé ces deux problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients.
Accéder à votre compte