Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for RoboHelp
Sikkerhetsoppdatering tilgjengelig for RoboHelp | APSB17-25
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB17-25 |
tirsdag 12. september 2017 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for RoboHelp for Windows. Disse oppdateringene løser et viktig sikkerhetsproblem med inndatavalidering som kan brukes i et skriptangrep på tvers av nettsteder (CVE-2017-3104), og et moderat sikkerhetsproblem med ikke-validert omdirigering av nettadresse, som kan brukes til phishing-angrep (CVE-2017-3105).
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
RoboHelp |
RH2017.0.1 og tidligere versjoner |
Windows |
|
RoboHelp |
RH12.0.4.460 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (hurtigreparasjon) |
Windows |
3 |
Merk:
- Se Produktmerknader for instruksjoner om å laste ned og bruke oppdateringen.
- Se Knowledge Base-artikkelen for instruksjoner om hvordan du laster ned og tar i bruk reparasjonen for RoboHelp 2015.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Feil nøytralisering av inndata under generering av nettside |
DOM-based skriptangrep på tvers av nettsteder |
Viktig |
CVE-2017-3104 |
|
Feil nøytralisering av inndata under generering av nettside |
Åpent omdirigeringsangrep |
Moderat |
CVE-2017-3105 |
Takk
Adobe takker Reynold Regan fra CNSI - Center for Technology & Innovation i Chennai for å ha rapportert dette problemet og for å samarbeide med oss for å beskytte våre kunder.
