Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci RoboHelp | APSB17-25

ID bulletinu

Datum zveřejnění

Priorita

APSB17-25

12. září 2017

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci RoboHelp pro systém Windows. Tato aktualizace řeší důležitou chybu zabezpečení ověření vstupu, kterou lze použít k útoku XSS (CVE-2017-3104), a dále střední¨chybu zabezpečení proti neověřeným přesměrováním adres URL, kterou lze zneužít k phishingovým útokům (CVE-2017-3105).

Dotčené verze produktu

Produkt

Verze

Platforma

RoboHelp

RH2017.0.1 a starší verze

Windows

RoboHelp

RH12.0.4.460 a starší verze

Systém Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

RoboHelp

RH2017.0.2

Systém Windows

3

RoboHelp

RH12.0.4.460 (oprava hotfix)

Systém Windows 

3

Poznámka:
  • Viz Poznámky k verzi, kde najdete pokyny ke stažení a použití aktualizace.   
  • Pokyny ke stažení a použití opravy aplikace RoboHelp 2015 najdete v článku ve znalostní databázi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Nesprávná neutralizace vstupu během generování webové stránky

Útok XSS založený na DOM

Důležité

CVE-2017-3104

Nesprávná neutralizace vstupu během generování webové stránky

Útok s otevřeným přesměrováním

Střední

CVE-2017-3105

Poděkování

Společnost Adobe by chtěla poděkovat Reynoldu Reganovi z CNSI (Center for Technology & Innovation) v Čennaí za nahlášení obou problémů a spolupráci na ochraně našich zákazníků.

Logo Adobe

Přihlaste se ke svému účtu.