Aggiornamento di sicurezza disponibile per RoboHelp | APSB17-25
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp per Windows. Questo aggiornamento risolve una vulnerabilità importante relativa alla convalida dell'input che potrebbe essere sfruttata per un attacco di cross-site scripting (CVE-2017-3104) e una vulnerabilità moderata di reindirizzamento dell'URL non autorizzato che potrebbe essere sfruttata in iniziative di phishing (CVE-2017-3105).
| Prodotto | Versione | Piattaforma |
|---|---|---|
| RoboHelp | RH2017.0.1 e versioni precedenti | Windows |
| RoboHelp | RH12.0.4.460 e versioni precedenti | Windows |
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
| RoboHelp | RH2017.0.2 |
Windows | 3 | |
| RoboHelp | RH12.0.4.460 (correzione rapida) |
Windows | 3 | Nota tecnica |
Nota:
- Per istruzioni su come scaricare ed eseguire l'aggiornamento, è possibile consultare le Note di rilascio.
- Per istruzioni su come scaricare e applicare la correzione rapida per RoboHelp 2015, è possibile consultare questo articolo della Knowledge Base.
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codici CVE |
| Neutralizzazione illecita dell'input durante la generazione della pagina Web | Attacco di cross-site scripting basato su DOM | Importante | CVE-2017-3104 |
| Neutralizzazione illecita dell'input durante la generazione della pagina Web | Attacco di reindirizzamento aperto | Moderata | CVE-2017-3105 |