Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa RoboHelp
RoboHelpin tietoturvapäivitys | APSB17-25
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB17-25 |
12. syyskuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Windowsin RoboHelpiin. Tämä päivitys korjaa tärkeän syötteen vahvistuksen haavoittuvuuden, jota voitaisiin käyttää sivustojen välisessä skriptaushyökkäyksessä (CVE-2017-3104), sekä vahvistamattoman URL:n uudelleenohjauksen haavoittuvuuden, jonka uhkatasoksi on määritelty kohtalainen ja jota voitaisiin käyttää tiedonkalastelukampanjoissa (CVE-2017-3105).
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
RoboHelp |
RH2017.0.1 ja aiemmat versiot |
Windows |
|
RoboHelp |
RH12.0.4.460 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (korjaustiedosto) |
Windows |
3 |
Huomautus:
- Katso päivityksen lataus- ja asennusohjeet julkaisutiedoista.
- RoboHelp 2015:n korjauksen lataus- ja asennusohjeet ovat tietämyskannan artikkelissa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
DOM-pohjainen sivustojen välinen skriptaushyökkäys |
Tärkeä |
CVE-2017-3104 |
|
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
Avoin uudelleenohjaushyökkäys |
Kohtalainen |
CVE-2017-3105 |
Kiitokset
Adobe haluaa kiittää CNSI:n (Center for Technology & Innovation, Chennai) Reynold Regania kummankin ongelman ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.
