Adoben tietoturvatiedote

RoboHelpin tietoturvapäivitys | APSB17-25

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB17-25

12. syyskuuta 2017

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin RoboHelpiin. Tämä päivitys korjaa tärkeän syötteen vahvistuksen haavoittuvuuden, jota voitaisiin käyttää sivustojen välisessä skriptaushyökkäyksessä (CVE-2017-3104), sekä vahvistamattoman URL:n uudelleenohjauksen haavoittuvuuden, jonka uhkatasoksi on määritelty kohtalainen ja jota voitaisiin käyttää tiedonkalastelukampanjoissa (CVE-2017-3105).

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

RoboHelp

RH2017.0.1 ja aiemmat versiot

Windows

RoboHelp

RH12.0.4.460 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (korjaustiedosto)

Windows 

3

Huomautus:
  • Katso päivityksen lataus- ja asennusohjeet julkaisutiedoista.
  • RoboHelp 2015:n korjauksen lataus- ja asennusohjeet ovat tietämyskannan artikkelissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Virheellinen syötteen neutralisointi verkkosivun luonnin aikana

DOM-pohjainen sivustojen välinen skriptaushyökkäys

Tärkeä

CVE-2017-3104

Virheellinen syötteen neutralisointi verkkosivun luonnin aikana

Avoin uudelleenohjaushyökkäys

Kohtalainen

CVE-2017-3105

Kiitokset

Adobe haluaa kiittää CNSI:n (Center for Technology & Innovation, Chennai) Reynold Regania kummankin ongelman ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa