Actualización de seguridad disponible para RoboHelp | APSB17-25
Adobe ha publicado una actualización de seguridad de RoboHelp para Windows. Esta actualización soluciona una vulnerabilidad importante de validación de entradas que podría utilizarse en un ataque de secuencias de comandos en sitios cruzados (CVE-2017-3104), así como una vulnerabilidad de redireccionamiento de URL no válido considerada moderada que podría usarse en campañas de phishing (CVE-2017-3105).
| Producto | Versión | Plataforma |
|---|---|---|
| RoboHelp | RH2017.0.1 y versiones anteriores | Windows |
| RoboHelp | RH12.0.4.460 y versiones anteriores | Windows |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
| RoboHelp | RH2017.0.2 |
Windows | 3 | |
| RoboHelp | RH12.0.4.460 (revisión) |
Windows | 3 | Nota técnica |
Nota:
- Consulte las notas de la versión y siga las instrucciones para descargar y aplicar la actualización.
- Consulte el artículo de la base de conocimientos y siga las instrucciones para descargar y aplicar la corrección de RoboHelp 2015.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Neutralización inadecuada de entradas durante la generación de páginas web | Ataque de secuencias de comandos en sitios cruzados basado en DOM | Importante | CVE-2017-3104 |
| Neutralización inadecuada de entradas durante la generación de páginas web | Ataque de redireccionamiento abierto | Moderado | CVE-2017-3105 |