ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a RoboHelp
Aggiornamento di sicurezza disponibile per RoboHelp | APSB17-25
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB17-25 |
12 settembre 2017 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp per Windows. Questo aggiornamento risolve una vulnerabilità importante relativa alla convalida dell'input che potrebbe essere sfruttata per un attacco di cross-site scripting (CVE-2017-3104) e una vulnerabilità moderata di reindirizzamento dell'URL non autorizzato che potrebbe essere sfruttata in iniziative di phishing (CVE-2017-3105).
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
RoboHelp |
RH2017.0.1 e versioni precedenti |
Windows |
|
RoboHelp |
RH12.0.4.460 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (correzione rapida) |
Windows |
3 |
Nota:
- Per istruzioni su come scaricare ed eseguire l'aggiornamento, è possibile consultare le Note di rilascio.
- Per istruzioni su come scaricare e applicare la correzione rapida per RoboHelp 2015, è possibile consultare questo articolo della Knowledge Base.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Neutralizzazione illecita dell'input durante la generazione della pagina Web |
Attacco di cross-site scripting basato su DOM |
Importante |
CVE-2017-3104 |
|
Neutralizzazione illecita dell'input durante la generazione della pagina Web |
Attacco di reindirizzamento aperto |
Moderata |
CVE-2017-3105 |
Ringraziamenti
Adobe desidera ringraziare Reynold Regan del CNSI, Center for Technology and Innovation, di Chennai per aver segnalato entrambi i problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.
