Bulletin-ID
Sikkerhedsopdatering til RoboHelp | APSB17-25
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB17-25 |
2. september 2017 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til RoboHelp til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-3104), samt et sikkerhedsproblem med ikke-valideret omdirigering af URL-adresser, der vurderes som moderat, og som kan benyttes til phishing-kampagner (CVE-2017-3105).
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
RoboHelp |
RH2017.0.1 og tidligere versioner |
Windows |
RoboHelp |
RH12.0.4.460 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (Hotfix) |
Windows |
3 |
- Se Produktbemærkninger for at få instruktioner til download og implementering af opdateringen.
- Se Knowledge Base-artiklen for at få instruktioner til download og implementering af rettelsen til RoboHelp 2015.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
---|---|---|---|
Ukorrekt neutralisering af input ved generering af webside |
DOM-baseret cross-site scripting-angreb |
Vigtig |
CVE-2017-3104 |
Ukorrekt neutralisering af input ved generering af webside |
Open Redirect-angreb |
Moderat |
CVE-2017-3105 |
Tak til følgende personer
Adobe vil gerne takke Reynold Regan fra CNSI - Center for Technology & Innovation, Chennai, for at rapportere begge problemer og for at arbejde sammen med Adobe for at beskytte vores kunder.