Bulletin-id
Beveiligingsupdate beschikbaar voor RoboHelp | APSB17-25
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB17-25 |
12 september 2017 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor RoboHelp voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid voor invoervalidatie die kan worden gebruikt in XSS-aanvallen (Cross-site scripting) (CVE-2017-3104) en een gemiddelde kwetsbaarheid voor niet-gevalideerde URL-omleiding die kan worden gebruikt in phishingcampagnes (CVE-2017-3105).
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
RoboHelp |
RH2017.0.1 en eerdere versies |
Windows |
RoboHelp |
RH12.0.4.460 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (hotfix) |
Windows |
3 |
- Raadpleeg de opmerkingen bij de release voor instructies om de update te downloaden en toe te passen.
- Raadpleeg het Knowledge Base-artikel dat hier beschikbaar is voor instructies over het downloaden en toepassen van de oplossing voor RoboHelp 2015.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's |
XSS-aanval (Cross-site scripting) op basis van DOM |
Belangrijk |
CVE-2017-3104 |
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's |
Aanval via open omleiding |
Gemiddeld |
CVE-2017-3105 |
Dankbetuigingen
Adobe bedankt Reynold Regan van CNSI - Center for Technology & Innovation, Chennai voor het melden van beide problemen en de samenwerking met Adobe om onze klanten te helpen beschermen.