Boletim de segurança da Adobe

Atualização de segurança disponível para o RoboHelp | APSB17-25

ID do boletim

Data de publicação

Prioridade

APSB17-25

12 de setembro de 2017

3

Resumo

A Adobe lançou uma atualização de segurança para o RoboHelp para as plataformas Windows. Esta atualização resolve uma vulnerabilidade importante de validação de entrada que poderia ser usada em um ataque de script entre sites (CVE-2017-3104), bem como uma vulnerabilidade de redirecionamento a URL não validada classificada como moderada, que poderia ser usada em campanhas de phishing (CVE-2017-3105).

Versões do produto afetado

Produto

Versão

Plataforma

RoboHelp

RH2017.0.1 e versões anteriores

Windows

RoboHelp

RH12.0.4.460 e versões anteriores

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (Hotfix)

Windows 

3

Observação:
  • Consulte as Notas de versão para ver as instruções de download e aplicação da atualização.   
  • Consulte o artigo da Base de conhecimento para ver as instruções de download e aplicação da correção no RoboHelp 2015. 

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Neutralização inadequada da entrada durante a geração da página da Web

Ataque de script entre sites com base em DOM

Importante

CVE-2017-3104

Neutralização inadequada da entrada durante a geração da página da Web

Ataque de redirecionamento aberto

Moderado

CVE-2017-3105

Agradecimentos

A Adobe gostaria de agradecer a Reynold Regan do CNSI – Centro para a tecnologia e inovação de Chennai por relatar ambos os problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?