Actualización de seguridad disponible para RoboHelp | APSB17-25
ID del boletín Fecha de publicación Prioridad
APSB17-25 12 de septiembre de 2017 3

Resumen

Adobe ha publicado una actualización de seguridad de RoboHelp para Windows. Esta actualización soluciona una vulnerabilidad importante de validación de entradas que podría utilizarse en un ataque de secuencias de comandos en sitios cruzados (CVE-2017-3104), así como una vulnerabilidad de redireccionamiento de URL no válido considerada moderada que podría usarse en campañas de phishing (CVE-2017-3105).

Versión afectada del producto

Producto Versión Plataforma
RoboHelp RH2017.0.1 y versiones anteriores Windows
RoboHelp RH12.0.4.460 y versiones anteriores Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
RoboHelp RH2017.0.2
Windows 3

Descargar

RoboHelp RH12.0.4.460 (revisión)
Windows  3 Nota técnica

Nota:

  • Consulte las notas de la versión y siga las instrucciones para descargar y aplicar la actualización.   
  • Consulte el artículo de la base de conocimientos y siga las instrucciones para descargar y aplicar la corrección de RoboHelp 2015. 

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Neutralización inadecuada de entradas durante la generación de páginas web Ataque de secuencias de comandos en sitios cruzados basado en DOM Importante CVE-2017-3104
Neutralización inadecuada de entradas durante la generación de páginas web Ataque de redireccionamiento abierto Moderado CVE-2017-3105

Reconocimientos

Adobe desea dar las gracias a Reynold Reagan, de CNSI (Center for Technology & Innovation) en Chennai por informar de ambos problemas y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.