Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für RoboHelp
Sicherheits-Update für RoboHelp verfügbar | APSB17-25
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB17-25 |
12. September 2017 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für RoboHelp für Windows veröffentlicht. Dieses Update schließt eine wichtige Schwachstelle bei der Eingabeüberprüfung, die für einen Cross-Site-Scripting-Angriff ausgenutzt werden könnte (CVE-2017-3104) sowie eine als mittelschwer eingestufte Schwachstelle in Bezug auf unbestätigte URL-Weiterleitungen, die für Phishing-Kampagnen ausgenutzt werden könnten (CVE-2017-3105).
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
RoboHelp |
RH2017.0.1 und frühere Versionen |
Windows |
|
RoboHelp |
RH12.0.4.460 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (Hotfix) |
Windows |
3 |
Hinweis:
- Eine Anleitung zum Download und zur Anwendung des Updates finden Sie in den Versionshinweisen.
- Eine Anleitung zum Download und zur Anwendung der Fehlerbehebung auf RoboHelp 2015 finden Sie in diesem Knowledge Base-Artikel.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
DOM-basierter Cross-Site-Scripting-Angriff |
Wichtig |
CVE-2017-3104 |
|
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
Open Redirect-Angriff |
Mittel |
CVE-2017-3105 |
Danksagung
Adobe bedankt sich bei Reynold Regan vom CNSI – Center for Technology & Innovation, Chennai, für das Melden der beiden Probleme und den Beitrag zum Schutz der Sicherheit unserer Kunden.
