Beveiligingsupdate beschikbaar voor RoboHelp | APSB17-25
Bulletin-id Publicatiedatum Prioriteit
APSB17-25 12 september 2017 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor RoboHelp voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid voor invoervalidatie die kan worden gebruikt in XSS-aanvallen (Cross-site scripting) (CVE-2017-3104) en een gemiddelde kwetsbaarheid voor niet-gevalideerde URL-omleiding die kan worden gebruikt in phishingcampagnes (CVE-2017-3105).

Van toepassing op de volgende productversies

Product Versie Platform
RoboHelp RH2017.0.1 en eerdere versies Windows
RoboHelp RH12.0.4.460 en eerdere versies Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
RoboHelp RH2017.0.2
Windows 3

Downloaden

RoboHelp RH12.0.4.460 (hotfix)
Windows  3 Technische opmerking

Opmerking:

  • Raadpleeg de opmerkingen bij de release voor instructies om de update te downloaden en toe te passen.   
  • Raadpleeg het Knowledge Base-artikel dat hier beschikbaar is voor instructies over het downloaden en toepassen van de oplossing voor RoboHelp 2015. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's XSS-aanval (Cross-site scripting) op basis van DOM Belangrijk CVE-2017-3104
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's Aanval via open omleiding Gemiddeld CVE-2017-3105

Dankbetuigingen

Adobe bedankt Reynold Regan van CNSI - Center for Technology & Innovation, Chennai voor het melden van beide problemen en de samenwerking met Adobe om onze klanten te helpen beschermen.