Zveřejnění aktualizace zabezpečení pro aplikaci RoboHelp | APSB17-25
ID bulletinu Datum zveřejnění Priorita
APSB17-25 12. září 2017 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci RoboHelp pro systém Windows. Tato aktualizace řeší důležitou chybu zabezpečení ověření vstupu, kterou lze použít k útoku XSS (CVE-2017-3104), a dále střední¨chybu zabezpečení proti neověřeným přesměrováním adres URL, kterou lze zneužít k phishingovým útokům (CVE-2017-3105).

Dotčené verze produktu

Produkt Verze Platforma
RoboHelp RH2017.0.1 a starší verze Windows
RoboHelp RH12.0.4.460 a starší verze Systém Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
RoboHelp RH2017.0.2
Systém Windows 3

Stáhnout

RoboHelp RH12.0.4.460 (oprava hotfix)
Systém Windows  3 Technická poznámka

Poznámka:

  • Viz Poznámky k verzi, kde najdete pokyny ke stažení a použití aktualizace.   
  • Pokyny ke stažení a použití opravy aplikace RoboHelp 2015 najdete v článku ve znalostní databázi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nesprávná neutralizace vstupu během generování webové stránky Útok XSS založený na DOM Důležité CVE-2017-3104
Nesprávná neutralizace vstupu během generování webové stránky Útok s otevřeným přesměrováním Střední CVE-2017-3105

Poděkování

Společnost Adobe by chtěla poděkovat Reynoldu Reganovi z CNSI (Center for Technology & Innovation) v Čennaí za nahlášení obou problémů a spolupráci na ochraně našich zákazníků.