RoboHelp에 사용할 수 있는 보안 업데이트 | APSB17-25
게시판 ID 게시 날짜 우선 순위
APSB17-25 2017년 9월 12일 3

요약

Adobe에서 Windows용 RoboHelp에 대한 보안 업데이트를 출시했습니다. 이 업데이트는 교차 사이트 간 스크립팅 공격(CVE-2017-3104)에서 사용할 수 있는 중요한 입력 유효성 검사 취약성과 피싱 캠페인(CVE-2017-3105)에 사용할 수 있는 보통 등급의 유효성 검사되지 않은 URL 리디렉션 취약성을 해결합니다.

해당하는 제품 버전

제품 버전 플랫폼
RoboHelp RH2017.0.1 및 이전 버전 Windows
RoboHelp RH12.0.4.460 및 이전 버전 Windows

해결 방법

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 버전 플랫폼 우선 순위 사용 가능성
RoboHelp RH2017.0.2
Windows 3

다운로드

RoboHelp RH12.0.4.460(핫픽스)
Windows  3 기술 노트

참고:

  • 업데이트의 다운로드 및 적용 지침에 대해서는 릴리스 노트를 참조하십시오.   
  • RoboHelp 2015에 대한 핫픽스 다운로드 및 적용 지침은 기술 자료 기사를 참조하십시오. 

취약성 세부 정보

취약점 카테고리 취약성 영향 심각도 CVE 번호
웹 페이지 생성 중 부적절한 입력 무효화 DOM 기반의 교차 사이트 스크립팅 공격 중요 CVE-2017-3104
웹 페이지 생성 중 부적절한 입력 무효화 오픈 리디렉션 공격 보통 CVE-2017-3105

감사의 말

Adobe는 두 가지 문제 모두를 보고하고 Adobe가 고객을 보호할 수 있도록 협력해주신 데 대해 CNSI(Center for Technology & Innovation)의 Reynold Regan과 Chennai에게 감사드립니다.