ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro RoboHelp
Zveřejnění aktualizace zabezpečení pro aplikaci RoboHelp | APSB17-25
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB17-25 |
12. září 2017 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci RoboHelp pro systém Windows. Tato aktualizace řeší důležitou chybu zabezpečení ověření vstupu, kterou lze použít k útoku XSS (CVE-2017-3104), a dále střední¨chybu zabezpečení proti neověřeným přesměrováním adres URL, kterou lze zneužít k phishingovým útokům (CVE-2017-3105).
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
RoboHelp |
RH2017.0.1 a starší verze |
Windows |
|
RoboHelp |
RH12.0.4.460 a starší verze |
Systém Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Systém Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (oprava hotfix) |
Systém Windows |
3 |
Poznámka:
- Viz Poznámky k verzi, kde najdete pokyny ke stažení a použití aktualizace.
- Pokyny ke stažení a použití opravy aplikace RoboHelp 2015 najdete v článku ve znalostní databázi.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Nesprávná neutralizace vstupu během generování webové stránky |
Útok XSS založený na DOM |
Důležité |
CVE-2017-3104 |
|
Nesprávná neutralizace vstupu během generování webové stránky |
Útok s otevřeným přesměrováním |
Střední |
CVE-2017-3105 |
Poděkování
Společnost Adobe by chtěla poděkovat Reynoldu Reganovi z CNSI (Center for Technology & Innovation) v Čennaí za nahlášení obou problémů a spolupráci na ochraně našich zákazníků.
