Adobe sikkerhedsbulletin

Sikkerhedsopdatering til RoboHelp | APSB17-25

Bulletin-ID

Udgivelsesdato

Prioritet

APSB17-25

2. september 2017

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til RoboHelp til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2017-3104), samt et sikkerhedsproblem med ikke-valideret omdirigering af URL-adresser, der vurderes som moderat, og som kan benyttes til phishing-kampagner (CVE-2017-3105).

Berørte produktversioner

Produkt

Version

Platform

RoboHelp

RH2017.0.1 og tidligere versioner

Windows

RoboHelp

RH12.0.4.460 og tidligere versioner

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (Hotfix)

Windows 

3

Bemærk:
  • Se Produktbemærkninger for at få instruktioner til download og implementering af opdateringen.
  • Se Knowledge Base-artiklen for at få instruktioner til download og implementering af rettelsen til RoboHelp 2015. 

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Ukorrekt neutralisering af input ved generering af webside

DOM-baseret cross-site scripting-angreb

Vigtig

CVE-2017-3104

Ukorrekt neutralisering af input ved generering af webside

Open Redirect-angreb

Moderat

CVE-2017-3105

Tak til følgende personer

Adobe vil gerne takke Reynold Regan fra CNSI - Center for Technology & Innovation, Chennai, for at rapportere begge problemer og for at arbejde sammen med Adobe for at beskytte vores kunder.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?