Adobe セキュリティ情報

RoboHelp に関するセキュリティアップデート公開 | APSB17-25

情報 ID

公開日

優先度

APSB17-25

2017 年 9 月 12 日

3

要約

RoboHelp Windows 版のセキュリティアップデートが公開されました。このアップデートは、クロスサイトスクリプティング攻撃で使用される可能性がある、入力値検証に関する重要な脆弱性を解決します(CVE-2017-3104)。また、フィッシング攻撃で使用される可能性がある、未検証の URL リダイレクトに関する中度の脆弱性も解決します(CVE-2017-3105)。

対象の製品バージョン

製品名

バージョン

プラットフォーム

RoboHelp

RH2017.0.1 以前のバージョン

Windows

RoboHelp

RH12.0.4.460 以前のバージョン

Windows

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460(ホットフィクス)

Windows 

3

注意:
  • アップデートをダウンロードして適用する手順については、リリースノートを参照してください。
  • RoboHelp 2015 の修正のダウンロードおよび適用の手順については、ナレッジベースの記事を参照してください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

重大度

CVE 番号

Web ページ生成時の入力の不適切な中立化

DOM ベースのクロスサイトスクリプティング攻撃

重要

CVE-2017-3104

Web ページ生成時の入力の不適切な中立化

オープンリダイレクト攻撃

中度

CVE-2017-3105

謝辞

アドビは 両方の問題を報告し、ユーザーのセキュリティ保護にご協力いただいた CNSI(Center for Technology & Innovation, Chennai)の Reynold Regan 氏に対し、感謝の意を表明します。

アドビのロゴ

アカウントにログイン