RoboHelpin tietoturvapäivitys | APSB17-25
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB17-25 12. syyskuuta 2017 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin RoboHelpiin. Tämä päivitys korjaa tärkeän syötteen vahvistuksen haavoittuvuuden, jota voitaisiin käyttää sivustojen välisessä skriptaushyökkäyksessä (CVE-2017-3104), sekä vahvistamattoman URL:n uudelleenohjauksen haavoittuvuuden, jonka uhkatasoksi on määritelty kohtalainen ja jota voitaisiin käyttää tiedonkalastelukampanjoissa (CVE-2017-3105).

Alttiit tuoteversiot

Tuote Versio Ympäristö
RoboHelp RH2017.0.1 ja aiemmat versiot Windows
RoboHelp RH12.0.4.460 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
RoboHelp RH2017.0.2
Windows 3

Lataa

RoboHelp RH12.0.4.460 (korjaustiedosto)
Windows  3 Tekninen huomautus

Huomautus:

  • Katso päivityksen lataus- ja asennusohjeet julkaisutiedoista.
  • RoboHelp 2015:n korjauksen lataus- ja asennusohjeet ovat tietämyskannan artikkelissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana DOM-pohjainen sivustojen välinen skriptaushyökkäys Tärkeä CVE-2017-3104
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana Avoin uudelleenohjaushyökkäys Kohtalainen CVE-2017-3105

Kiitokset

Adobe haluaa kiittää CNSI:n (Center for Technology & Innovation, Chennai) Reynold Regania kummankin ongelman ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.