Boletín de seguridad de Adobe

Actualización de seguridad disponible para RoboHelp | APSB17-25

ID del boletín

Fecha de publicación

Prioridad

APSB17-25

12 de septiembre de 2017

3

Resumen

Adobe ha publicado una actualización de seguridad de RoboHelp para Windows. Esta actualización soluciona una vulnerabilidad importante de validación de entradas que podría utilizarse en un ataque de secuencias de comandos en sitios cruzados (CVE-2017-3104), así como una vulnerabilidad de redireccionamiento de URL no válido considerada moderada que podría usarse en campañas de phishing (CVE-2017-3105).

Versión afectada del producto

Producto

Versión

Plataforma

RoboHelp

RH2017.0.1 y versiones anteriores

Windows

RoboHelp

RH12.0.4.460 y versiones anteriores

Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (revisión)

Windows 

3

Nota:
  • Consulte las notas de la versión y siga las instrucciones para descargar y aplicar la actualización.   
  • Consulte el artículo de la base de conocimientos y siga las instrucciones para descargar y aplicar la corrección de RoboHelp 2015. 

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Neutralización inadecuada de entradas durante la generación de páginas web

Ataque de secuencias de comandos en sitios cruzados basado en DOM

Importante

CVE-2017-3104

Neutralización inadecuada de entradas durante la generación de páginas web

Ataque de redireccionamiento abierto

Moderado

CVE-2017-3105

Reconocimientos

Adobe desea dar las gracias a Reynold Reagan, de CNSI (Center for Technology & Innovation) en Chennai por informar de ambos problemas y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.

Logotipo de Adobe

Inicia sesión en tu cuenta