Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per RoboHelp | APSB17-25

ID bollettino

Data di pubblicazione

Priorità

APSB17-25

12 settembre 2017

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp per Windows. Questo aggiornamento risolve una vulnerabilità importante relativa alla convalida dell'input che potrebbe essere sfruttata per un attacco di cross-site scripting (CVE-2017-3104) e una vulnerabilità moderata di reindirizzamento dell'URL non autorizzato che potrebbe essere sfruttata in iniziative di phishing (CVE-2017-3105).

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

RoboHelp

RH2017.0.1 e versioni precedenti

Windows

RoboHelp

RH12.0.4.460 e versioni precedenti

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (correzione rapida)

Windows 

3

Nota:
  • Per istruzioni su come scaricare ed eseguire l'aggiornamento, è possibile consultare le Note di rilascio.
  • Per istruzioni su come scaricare e applicare la correzione rapida per RoboHelp 2015, è possibile consultare questo articolo della Knowledge Base.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Neutralizzazione illecita dell'input durante la generazione della pagina Web

Attacco di cross-site scripting basato su DOM

Importante

CVE-2017-3104

Neutralizzazione illecita dell'input durante la generazione della pagina Web

Attacco di reindirizzamento aperto

Moderata

CVE-2017-3105

Ringraziamenti

Adobe desidera ringraziare Reynold Regan del CNSI, Center for Technology and Innovation, di Chennai per aver segnalato entrambi i problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.

Logo Adobe

Accedi al tuo account