Atualização de segurança disponível para o RoboHelp | APSB17-25
ID do boletim Data de publicação Prioridade
APSB17-25 12 de setembro de 2017 3

Resumo

A Adobe lançou uma atualização de segurança para o RoboHelp para as plataformas Windows. Esta atualização resolve uma vulnerabilidade importante de validação de entrada que poderia ser usada em um ataque de script entre sites (CVE-2017-3104), bem como uma vulnerabilidade de redirecionamento a URL não validada classificada como moderada, que poderia ser usada em campanhas de phishing (CVE-2017-3105).

Versões do produto afetado

Produto Versão Plataforma
RoboHelp RH2017.0.1 e versões anteriores Windows
RoboHelp RH12.0.4.460 e versões anteriores Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
RoboHelp RH2017.0.2
Windows 3

Baixar

RoboHelp RH12.0.4.460 (Hotfix)
Windows  3 Nota técnica

Observação:

  • Consulte as Notas de versão para ver as instruções de download e aplicação da atualização.   
  • Consulte o artigo da Base de conhecimento para ver as instruções de download e aplicação da correção no RoboHelp 2015. 

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Neutralização inadequada da entrada durante a geração da página da Web Ataque de script entre sites com base em DOM Importante CVE-2017-3104
Neutralização inadequada da entrada durante a geração da página da Web Ataque de redirecionamento aberto Moderado CVE-2017-3105

Agradecimentos

A Adobe gostaria de agradecer a Reynold Regan do CNSI – Centro para a tecnologia e inovação de Chennai por relatar ambos os problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.