Sikkerhetsoppdatering tilgjengelig for RoboHelp | APSB17-25
Bulletin-ID Dato publisert Prioritet
APSB17-25 tirsdag 12. september 2017 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for RoboHelp for Windows. Disse oppdateringene løser et viktig sikkerhetsproblem med inndatavalidering som kan brukes i et skriptangrep på tvers av nettsteder (CVE-2017-3104), og et moderat sikkerhetsproblem med ikke-validert omdirigering av nettadresse, som kan brukes til phishing-angrep (CVE-2017-3105).

Berørte produktversjoner

Produkt Versjon Plattform
RoboHelp RH2017.0.1 og tidligere versjoner Windows
RoboHelp RH12.0.4.460 og tidligere versjoner Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
RoboHelp RH2017.0.2
Windows 3

Last ned

RoboHelp RH12.0.4.460 (hurtigreparasjon)
Windows  3 Teknisk notat

Merk:

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Feil nøytralisering av inndata under generering av nettside DOM-based skriptangrep på tvers av nettsteder Viktig CVE-2017-3104
Feil nøytralisering av inndata under generering av nettside Åpent omdirigeringsangrep Moderat CVE-2017-3105

Takk

Adobe takker Reynold Regan fra CNSI - Center for Technology & Innovation i Chennai for å ha rapportert dette problemet og for å samarbeide med oss for å beskytte våre kunder.