ID del boletín
Última actualización el
3 may. 2021
|
También se aplica a RoboHelp
Actualización de seguridad disponible para RoboHelp | APSB17-25
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB17-25 |
12 de septiembre de 2017 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad de RoboHelp para Windows. Esta actualización soluciona una vulnerabilidad importante de validación de entradas que podría utilizarse en un ataque de secuencias de comandos en sitios cruzados (CVE-2017-3104), así como una vulnerabilidad de redireccionamiento de URL no válido considerada moderada que podría usarse en campañas de phishing (CVE-2017-3105).
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
RoboHelp |
RH2017.0.1 y versiones anteriores |
Windows |
|
RoboHelp |
RH12.0.4.460 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (revisión) |
Windows |
3 |
Nota:
- Consulte las notas de la versión y siga las instrucciones para descargar y aplicar la actualización.
- Consulte el artículo de la base de conocimientos y siga las instrucciones para descargar y aplicar la corrección de RoboHelp 2015.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataque de secuencias de comandos en sitios cruzados basado en DOM |
Importante |
CVE-2017-3104 |
|
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataque de redireccionamiento abierto |
Moderado |
CVE-2017-3105 |
Reconocimientos
Adobe desea dar las gracias a Reynold Reagan, de CNSI (Center for Technology & Innovation) en Chennai por informar de ambos problemas y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
