Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB17-25

ID biuletynu

Data publikacji

Priorytet

APSB17-25

12 września 2017

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp dla systemu Windows. Aktualizacja usuwa ważną lukę w zabezpieczeniach sprawdzania poprawności danych wejściowych, która mogłaby zostać wykorzystana w ramach ataku typu skrypty międzywitrynowe (CVE-2017-3104) oraz lukę w zabezpieczeniach o średniej istotności dotyczącą przekierowywania niesprawdzonych adresów URL, która mogłaby zostać wykorzystana w atakach typu phishing (CVE-2017-3105).

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

RoboHelp

RH2017.0.1 i starsze wersje

Windows

RoboHelp

RH12.0.4.460 i starsze wersje

Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (poprawka)

Windows 

3

Uwaga:
  • Instrukcje na temat pobierania i stosowania aktualizacji znajdują się na stronie Informacje o wersji.   
  • Instrukcje dotyczące pobierania i stosowania poprawki w programie RoboHelp 2015 można znaleźć w artykule z bazy wiedzy. 

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej

Atak typu skrypty międzywitrynowe wykorzystujący model DOM

Istotna

CVE-2017-3104

Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej

Atak z wykorzystaniem otwartego przekierowania

Średnia

CVE-2017-3105

Podziękowania

Firma Adobe składa podziękowania panu Reynoldowi Reganowi z CNSI (Center for Technology & Innovation) w Madras za zgłoszenie obu problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.

Logo Adobe

Zaloguj się na swoje konto