Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB17-25
ID biuletynu Data publikacji Priorytet
APSB17-25 12 września 2017 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp dla systemu Windows. Aktualizacja usuwa ważną lukę w zabezpieczeniach sprawdzania poprawności danych wejściowych, która mogłaby zostać wykorzystana w ramach ataku typu skrypty międzywitrynowe (CVE-2017-3104) oraz lukę w zabezpieczeniach o średniej istotności dotyczącą przekierowywania niesprawdzonych adresów URL, która mogłaby zostać wykorzystana w atakach typu phishing (CVE-2017-3105).

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
RoboHelp RH2017.0.1 i starsze wersje Windows
RoboHelp RH12.0.4.460 i starsze wersje Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
RoboHelp RH2017.0.2
Windows 3

Pobierz

RoboHelp RH12.0.4.460 (poprawka)
Windows  3 Uwagi techniczne

Uwaga:

  • Instrukcje na temat pobierania i stosowania aktualizacji znajdują się na stronie Informacje o wersji.   
  • Instrukcje dotyczące pobierania i stosowania poprawki w programie RoboHelp 2015 można znaleźć w artykule z bazy wiedzy. 

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej Atak typu skrypty międzywitrynowe wykorzystujący model DOM Istotna CVE-2017-3104
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej Atak z wykorzystaniem otwartego przekierowania Średnia CVE-2017-3105

Podziękowania

Firma Adobe składa podziękowania panu Reynoldowi Reganowi z CNSI (Center for Technology & Innovation) w Madras za zgłoszenie obu problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.