Bulletin de sécurité Adobe

Mise à disposition d'une mise à niveau de sécurité pour RoboHelp

Date de publication : 13 décembre 2016

Identifiant de vulnérabilité : APSB16-46

Priorité : 3

Références CVE : CVE-2016-7891

Plates-formes : Windows

Récapitulatif

Adobe a publié une mise à jour de sécurité pour RoboHelp pour Windows. Cette mise à jour corrige un problème important de validation en entrée pouvant faire l’objet d’une injection de code indirecte à distance (XSS). (CVE-2016-7891).

Versions concernées

Produit Versions concernées Plate-forme
RoboHelp Versions 2015.0.3 et antérieures Windows 
RoboHelp Versions 11 et antérieures Windows 

Solution

Adobe attribue à ce correctif la priorité suivante et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version mise à jour Plate-forme Priorité Disponibilité
RoboHelp 2015.0.4 Windows  3 Télécharger
RoboHelp 11 (Correctif) Windows  3 Note technique

Remarque : les clients peuvent consulter les Notes de mise à jour pour obtenir des instructions pour télécharger et appliquer la mise à jour dans RoboHelp 2015, et lire l’article de la base de connaissances disponible ici pour obtenir des instructions permettant de télécharger et d’appliquer le correctif dans RoboHelp 11.

Détails concernant la vulnérabilité

Cette mise à jour corrige un problème important de validation en entrée pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-7891).

Remerciements

Adobe tient à remercier Sean Marpo d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.