ID do boletim
Atualização de segurança disponível para o RoboHelp | APSB17-25
|
Data de publicação |
Prioridade |
---|---|---|
APSB17-25 |
12 de setembro de 2017 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o RoboHelp para as plataformas Windows. Esta atualização resolve uma vulnerabilidade importante de validação de entrada que poderia ser usada em um ataque de script entre sites (CVE-2017-3104), bem como uma vulnerabilidade de redirecionamento a URL não validada classificada como moderada, que poderia ser usada em campanhas de phishing (CVE-2017-3105).
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
RoboHelp |
RH2017.0.1 e versões anteriores |
Windows |
RoboHelp |
RH12.0.4.460 e versões anteriores |
Windows |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (Hotfix) |
Windows |
3 |
- Consulte as Notas de versão para ver as instruções de download e aplicação da atualização.
- Consulte o artigo da Base de conhecimento para ver as instruções de download e aplicação da correção no RoboHelp 2015.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
---|---|---|---|
Neutralização inadequada da entrada durante a geração da página da Web |
Ataque de script entre sites com base em DOM |
Importante |
CVE-2017-3104 |
Neutralização inadequada da entrada durante a geração da página da Web |
Ataque de redirecionamento aberto |
Moderado |
CVE-2017-3105 |
Agradecimentos
A Adobe gostaria de agradecer a Reynold Regan do CNSI – Centro para a tecnologia e inovação de Chennai por relatar ambos os problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.