Producto
Última actualización el
28 dic. 2022
Actualización de seguridad disponible para RoboHelp
Fecha de publicación: 13 de diciembre de 2016
Identificador de vulnerabilidad: APSB16-46
Prioridad: 3
Número CVE: CVE-2016-7891
Plataformas: Windows
Resumen
Adobe ha publicado una actualización de seguridad de RoboHelp para Windows. Esta actualización soluciona un problema de validación de entradas importante que podría utilizarse en ataques de secuencias de comandos en sitios cruzados. (CVE-2016-7891).
Versiones afectadas
|
|
Versiones afectadas |
Plataforma |
|
RoboHelp |
2015.0.3 y versiones anteriores |
Windows |
|
RoboHelp |
11 y versiones anteriores |
Windows |
Solución
Adobe categoriza esta revisión de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios actualicen los programas a la versión más reciente:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
RoboHelp |
2015.0.4 |
Windows |
3 |
|
|
RoboHelp |
11 (Revisión) |
Windows |
3 |
Nota: los usuarios pueden consultar las notas de la versión para obtener instrucciones para descargar y aplicar la actualización en RoboHelp 2015, así como el artículo de la base de conocimientos disponible aquí para obtener instrucciones para descargar y aplicar la corrección en RoboHelp 11.
Detalles sobre la vulnerabilidad
Esta actualización soluciona un problema de validación de entradas importante que podría utilizarse en ataques de secuencias de comandos en sitios cruzados (CVE-2016-7891).
Agradecimientos
Adobe desea dar las gracias a Sean Marpo por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
