ID bollettino
Aggiornamento di sicurezza disponibile per RoboHelp | APSB17-25
ID bollettino |
Data di pubblicazione |
Priorità |
---|---|---|
APSB17-25 |
12 settembre 2017 |
3 |
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp per Windows. Questo aggiornamento risolve una vulnerabilità importante relativa alla convalida dell'input che potrebbe essere sfruttata per un attacco di cross-site scripting (CVE-2017-3104) e una vulnerabilità moderata di reindirizzamento dell'URL non autorizzato che potrebbe essere sfruttata in iniziative di phishing (CVE-2017-3105).
Prodotto |
Versione |
Piattaforma |
---|---|---|
RoboHelp |
RH2017.0.1 e versioni precedenti |
Windows |
RoboHelp |
RH12.0.4.460 e versioni precedenti |
Windows |
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (correzione rapida) |
Windows |
3 |
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Neutralizzazione illecita dell'input durante la generazione della pagina Web |
Attacco di cross-site scripting basato su DOM |
Importante |
CVE-2017-3104 |
Neutralizzazione illecita dell'input durante la generazione della pagina Web |
Attacco di reindirizzamento aperto |
Moderata |
CVE-2017-3105 |
Adobe desidera ringraziare Reynold Regan del CNSI, Center for Technology and Innovation, di Chennai per aver segnalato entrambi i problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.
Accedi al tuo account