Atualização de segurança disponível para o RoboHelp

Data de lançamento: 13 de dezembro de 2016

Identificador de vulnerabilidade: APSB16-46

Prioridade: 3

Número CVE: CVE-2016-7891

Plataformas: Windows

Resumo

A Adobe lançou uma atualização de segurança para o RoboHelp para as plataformas Windows. Essa atualização resolve um problema importante de validação de entrada que poderia ser usado em ataques de script entre sites. (CVE-2016-7891).

Versões afetadas

Produto Versões afetadas Plataforma
RoboHelp 2015.0.3 e versões anteriores Windows
RoboHelp 11 e versões anteriores Windows

Solução

A Adobe classifica esse hotfix com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
RoboHelp 2015.0.4 Windows 3 Baixar
RoboHelp 11 (Hotfix) Windows 3 Nota técnica

Nota: os clientes podem consultar as Notas de versão para obterem instruções sobre como baixar e aplicar a atualização ao RoboHelp 2015, bem como o artigo da Base de conhecimento disponível aqui para obterem instruções sobre como baixar e aplicar a correção ao RoboHelp 11.

Detalhes da vulnerabilidade

Essa atualização resolve um problema importante de validação de entrada que poderia ser usado em ataques de script entre sites (CVE-2016-7891).

Agradecimentos

A Adobe gostaria de agradecer a Sean Marpo por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.