Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for RoboHelp | APSB17-25

Bulletin-ID

Dato publisert

Prioritet

APSB17-25

tirsdag 12. september 2017

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for RoboHelp for Windows. Disse oppdateringene løser et viktig sikkerhetsproblem med inndatavalidering som kan brukes i et skriptangrep på tvers av nettsteder (CVE-2017-3104), og et moderat sikkerhetsproblem med ikke-validert omdirigering av nettadresse, som kan brukes til phishing-angrep (CVE-2017-3105).

Berørte produktversjoner

Produkt

Versjon

Plattform

RoboHelp

RH2017.0.1 og tidligere versjoner

Windows

RoboHelp

RH12.0.4.460 og tidligere versjoner

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (hurtigreparasjon)

Windows 

3

Merk:

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Feil nøytralisering av inndata under generering av nettside

DOM-based skriptangrep på tvers av nettsteder

Viktig

CVE-2017-3104

Feil nøytralisering av inndata under generering av nettside

Åpent omdirigeringsangrep

Moderat

CVE-2017-3105

Takk

Adobe takker Reynold Regan fra CNSI - Center for Technology & Innovation i Chennai for å ha rapportert dette problemet og for å samarbeide med oss for å beskytte våre kunder.

Adobe-logoen

Logg på kontoen din