Sicherheits-Update für RoboHelp verfügbar | APSB17-25
Bulletin-ID Veröffentlichungsdatum Priorität
APSB17-25 12. September 2017 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für RoboHelp für Windows veröffentlicht. Dieses Update schließt eine wichtige Schwachstelle bei der Eingabeüberprüfung, die für einen Cross-Site-Scripting-Angriff ausgenutzt werden könnte (CVE-2017-3104) sowie eine als mittelschwer eingestufte Schwachstelle in Bezug auf unbestätigte URL-Weiterleitungen, die für Phishing-Kampagnen ausgenutzt werden könnten (CVE-2017-3105).

Betroffene Produktversionen

Produkt Version Plattform
RoboHelp RH2017.0.1 und frühere Versionen Windows
RoboHelp RH12.0.4.460 und frühere Versionen Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
RoboHelp RH2017.0.2
Windows  3

Herunterladen

RoboHelp RH12.0.4.460 (Hotfix)
Windows  3 Technischer Hinweis

Hinweis:

  • Eine Anleitung zum Download und zur Anwendung des Updates finden Sie in den Versionshinweisen.   
  • Eine Anleitung zum Download und zur Anwendung der Fehlerbehebung auf RoboHelp 2015 finden Sie in diesem Knowledge Base-Artikel

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung DOM-basierter Cross-Site-Scripting-Angriff Wichtig CVE-2017-3104
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung Open Redirect-Angriff Mittel CVE-2017-3105

Danksagung

Adobe bedankt sich bei Reynold Regan vom CNSI – Center for Technology & Innovation, Chennai, für das Melden der beiden Probleme und den Beitrag zum Schutz der Sicherheit unserer Kunden.