Mise à jour de sécurité disponible pour RoboHelp | APSB17-25
Référence du bulletin Date de publication Priorité 
APSB17-25 12 septembre 2017 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour RoboHelp pour Windows. Cette mise à jour corrige une vulnérabilité importante de validation en entrée susceptible d’être utilisée lors d’une attaque par injection indirecte de code à distance (XSS) (CVE-2017-3104). Elle corrige également une vulnérabilité modérée de redirection d’URL non validées pouvant être utilisée dans des campagnes d’hameçonnage (CVE-2017-3105).

Versions concernées

Produit Version  Plate-forme
RoboHelp RH2017.0.1 et versions antérieures Windows
RoboHelp RH12.0.4.460 et versions antérieures Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
RoboHelp RH2017.0.2
Windows  3

Télécharger

RoboHelp RH12.0.4.460 (Correctif)
Windows  3 Note technique

Remarque :

  • Consultez les notes de mise à jour pour savoir comment télécharger et appliquer la mise à jour.   
  • Consultez cet article issu de notre base de connaissances pour savoir comment télécharger et appliquer le correctif sur RoboHelp 2015. 

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Désactivation incorrecte d’entrées lors de la production de pages Web Attaque par injection indirecte de code à distance (XSS) reposant sur un modèle DOM Important CVE-2017-3104
Désactivation incorrecte d’entrées lors de la production de pages Web Attaque par redirection ouverte Modéré CVE-2017-3105

Remerciements

Adobe souhaite remercier Reynold Regan du CNSI (Center for Technology & Innovation, Chennai) d’avoir signalé ces deux problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients.