ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również RoboHelp
Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB17-25
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB17-25 |
12 września 2017 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp dla systemu Windows. Aktualizacja usuwa ważną lukę w zabezpieczeniach sprawdzania poprawności danych wejściowych, która mogłaby zostać wykorzystana w ramach ataku typu skrypty międzywitrynowe (CVE-2017-3104) oraz lukę w zabezpieczeniach o średniej istotności dotyczącą przekierowywania niesprawdzonych adresów URL, która mogłaby zostać wykorzystana w atakach typu phishing (CVE-2017-3105).
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
RoboHelp |
RH2017.0.1 i starsze wersje |
Windows |
|
RoboHelp |
RH12.0.4.460 i starsze wersje |
Windows |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
|
RoboHelp |
RH12.0.4.460 (poprawka) |
Windows |
3 |
Uwaga:
- Instrukcje na temat pobierania i stosowania aktualizacji znajdują się na stronie Informacje o wersji.
- Instrukcje dotyczące pobierania i stosowania poprawki w programie RoboHelp 2015 można znaleźć w artykule z bazy wiedzy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
|---|---|---|---|
|
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej |
Atak typu skrypty międzywitrynowe wykorzystujący model DOM |
Istotna |
CVE-2017-3104 |
|
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej |
Atak z wykorzystaniem otwartego przekierowania |
Średnia |
CVE-2017-3105 |
Podziękowania
Firma Adobe składa podziękowania panu Reynoldowi Reganowi z CNSI (Center for Technology & Innovation) w Madras za zgłoszenie obu problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.
