Aggiornamento di sicurezza disponibile per RoboHelp | APSB17-25
ID bollettino Data di pubblicazione Priorità
APSB17-25 12 settembre 2017 3

Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp per Windows. Questo aggiornamento risolve una vulnerabilità importante relativa alla convalida dell'input che potrebbe essere sfruttata per un attacco di cross-site scripting (CVE-2017-3104) e una vulnerabilità moderata di reindirizzamento dell'URL non autorizzato che potrebbe essere sfruttata in iniziative di phishing (CVE-2017-3105).

Versioni del prodotto interessate

Prodotto Versione Piattaforma
RoboHelp RH2017.0.1 e versioni precedenti Windows
RoboHelp RH12.0.4.460 e versioni precedenti Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
RoboHelp RH2017.0.2
Windows 3

Download

RoboHelp RH12.0.4.460 (correzione rapida)
Windows  3 Nota tecnica

Nota:

  • Per istruzioni su come scaricare ed eseguire l'aggiornamento, è possibile consultare le Note di rilascio.
  • Per istruzioni su come scaricare e applicare la correzione rapida per RoboHelp 2015, è possibile consultare questo articolo della Knowledge Base.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Neutralizzazione illecita dell'input durante la generazione della pagina Web Attacco di cross-site scripting basato su DOM Importante CVE-2017-3104
Neutralizzazione illecita dell'input durante la generazione della pagina Web Attacco di reindirizzamento aperto Moderata CVE-2017-3105

Ringraziamenti

Adobe desidera ringraziare Reynold Regan del CNSI, Center for Technology and Innovation, di Chennai per aver segnalato entrambi i problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.