Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor RoboHelp | APSB17-25

Bulletin-id

Publicatiedatum

Prioriteit

APSB17-25

12 september 2017

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor RoboHelp voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid voor invoervalidatie die kan worden gebruikt in XSS-aanvallen (Cross-site scripting) (CVE-2017-3104) en een gemiddelde kwetsbaarheid voor niet-gevalideerde URL-omleiding die kan worden gebruikt in phishingcampagnes (CVE-2017-3105).

Van toepassing op de volgende productversies

Product

Versie

Platform

RoboHelp

RH2017.0.1 en eerdere versies

Windows

RoboHelp

RH12.0.4.460 en eerdere versies

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (hotfix)

Windows 

3

Opmerking:
  • Raadpleeg de opmerkingen bij de release voor instructies om de update te downloaden en toe te passen.   
  • Raadpleeg het Knowledge Base-artikel dat hier beschikbaar is voor instructies over het downloaden en toepassen van de oplossing voor RoboHelp 2015. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's

XSS-aanval (Cross-site scripting) op basis van DOM

Belangrijk

CVE-2017-3104

Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's

Aanval via open omleiding

Gemiddeld

CVE-2017-3105

Dankbetuigingen

Adobe bedankt Reynold Regan van CNSI - Center for Technology & Innovation, Chennai voor het melden van beide problemen en de samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?