Sikkerhedsopdatering til RoboHelp | APSB17-25
Bulletin-ID Udgivelsesdato Prioritet
APSB17-25 2. september 2017 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til RoboHelp til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-3104), samt et sikkerhedsproblem med ikke-valideret omdirigering af URL-adresser, der vurderes som moderat, og som kan benyttes til phishing-kampagner (CVE-2017-3105).

Berørte produktversioner

Produkt Version Platform
RoboHelp RH2017.0.1 og tidligere versioner Windows
RoboHelp RH12.0.4.460 og tidligere versioner Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
RoboHelp RH2017.0.2
Windows 3

Download

RoboHelp RH12.0.4.460 (Hotfix)
Windows  3 Teknisk note

Bemærk:

  • Se Produktbemærkninger for at få instruktioner til download og implementering af opdateringen.
  • Se Knowledge Base-artiklen for at få instruktioner til download og implementering af rettelsen til RoboHelp 2015. 

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Ukorrekt neutralisering af input ved generering af webside DOM-baseret cross-site scripting-angreb Vigtig CVE-2017-3104
Ukorrekt neutralisering af input ved generering af webside Open Redirect-angreb Moderat CVE-2017-3105

Tak til følgende personer

Adobe vil gerne takke Reynold Regan fra CNSI - Center for Technology & Innovation, Chennai, for at rapportere begge problemer og for at arbejde sammen med Adobe for at beskytte vores kunder.