Adobe-Sicherheitsbulletin

Sicherheits-Update für RoboHelp verfügbar | APSB17-25

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB17-25

12. September 2017

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für RoboHelp für Windows veröffentlicht. Dieses Update schließt eine wichtige Schwachstelle bei der Eingabeüberprüfung, die für einen Cross-Site-Scripting-Angriff ausgenutzt werden könnte (CVE-2017-3104) sowie eine als mittelschwer eingestufte Schwachstelle in Bezug auf unbestätigte URL-Weiterleitungen, die für Phishing-Kampagnen ausgenutzt werden könnten (CVE-2017-3105).

Betroffene Produktversionen

Produkt

Version

Plattform

RoboHelp

RH2017.0.1 und frühere Versionen

Windows

RoboHelp

RH12.0.4.460 und frühere Versionen

Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

RoboHelp

RH2017.0.2

Windows 

3

RoboHelp

RH12.0.4.460 (Hotfix)

Windows 

3

Hinweis:
  • Eine Anleitung zum Download und zur Anwendung des Updates finden Sie in den Versionshinweisen.   
  • Eine Anleitung zum Download und zur Anwendung der Fehlerbehebung auf RoboHelp 2015 finden Sie in diesem Knowledge Base-Artikel

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung

DOM-basierter Cross-Site-Scripting-Angriff

Wichtig

CVE-2017-3104

Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung

Open Redirect-Angriff

Mittel

CVE-2017-3105

Danksagung

Adobe bedankt sich bei Reynold Regan vom CNSI – Center for Technology & Innovation, Chennai, für das Melden der beiden Probleme und den Beitrag zum Schutz der Sicherheit unserer Kunden.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?