RoboHelp に関するセキュリティアップデート公開 | APSB17-25
情報 ID 公開日 優先度
APSB17-25 2017 年 9 月 12 日 3

要約

RoboHelp Windows 版のセキュリティアップデートが公開されました。このアップデートは、クロスサイトスクリプティング攻撃で使用される可能性がある、入力値検証に関する重要な脆弱性を解決します(CVE-2017-3104)。また、フィッシング攻撃で使用される可能性がある、未検証の URL リダイレクトに関する中度の脆弱性も解決します(CVE-2017-3105)。

対象の製品バージョン

製品名 バージョン プラットフォーム
RoboHelp RH2017.0.1 以前のバージョン Windows
RoboHelp RH12.0.4.460 以前のバージョン Windows

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
RoboHelp RH2017.0.2
Windows 3

ダウンロード

RoboHelp RH12.0.4.460(ホットフィクス)
Windows  3 技術ノート

注意:

  • アップデートをダウンロードして適用する手順については、リリースノートを参照してください。
  • RoboHelp 2015 の修正のダウンロードおよび適用の手順については、ナレッジベースの記事を参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
Web ページ生成時の入力の不適切な中立化 DOM ベースのクロスサイトスクリプティング攻撃 重要 CVE-2017-3104
Web ページ生成時の入力の不適切な中立化 オープンリダイレクト攻撃 中度 CVE-2017-3105

謝辞

アドビは 両方の問題を報告し、ユーザーのセキュリティ保護にご協力いただいた CNSI(Center for Technology & Innovation, Chennai)の Reynold Regan 氏に対し、感謝の意を表明します。