Adobe 보안 게시판

RoboHelp에 사용할 수 있는 보안 업데이트 | APSB17-25

게시판 ID

게시 날짜

우선 순위

APSB17-25

2017년 9월 12일

3

요약

Adobe에서 Windows용 RoboHelp에 대한 보안 업데이트를 출시했습니다. 이 업데이트는 교차 사이트 간 스크립팅 공격(CVE-2017-3104)에서 사용할 수 있는 중요한 입력 유효성 검사 취약성과 피싱 캠페인(CVE-2017-3105)에 사용할 수 있는 보통 등급의 유효성 검사되지 않은 URL 리디렉션 취약성을 해결합니다.

해당하는 제품 버전

제품

버전

플랫폼

RoboHelp

RH2017.0.1 및 이전 버전

Windows

RoboHelp

RH12.0.4.460 및 이전 버전

Windows

해결 방법

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품

버전

플랫폼

우선 순위

사용 가능성

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460(핫픽스)

Windows 

3

참고:
  • 업데이트의 다운로드 및 적용 지침에 대해서는 릴리스 노트를 참조하십시오.   
  • RoboHelp 2015에 대한 핫픽스 다운로드 및 적용 지침은 기술 자료 기사를 참조하십시오. 

취약성 세부 정보

취약점 카테고리

취약성 영향

심각도

CVE 번호

웹 페이지 생성 중 부적절한 입력 무효화

DOM 기반의 교차 사이트 스크립팅 공격

중요

CVE-2017-3104

웹 페이지 생성 중 부적절한 입력 무효화

오픈 리디렉션 공격

보통

CVE-2017-3105

감사의 말

Adobe는 두 가지 문제 모두를 보고하고 Adobe가 고객을 보호할 수 있도록 협력해주신 데 대해 CNSI(Center for Technology & Innovation)의 Reynold Regan과 Chennai에게 감사드립니다.

Adobe 로고

내 계정 로그인