Actualizare de securitate disponibilă pentru RoboHelp | APSB17-25
ID buletin Data publicării Prioritatea
APSB17-25 12 septembrie 2017 3

Sumar

Adobe a lansat o actualizare de securitate pentru RoboHelp pentru Windows. Această actualizare remediază o vulnerabilitate importantă de validare a intrărilor care ar putea fi utilizată într-un atac de scriptare între site-uri (CVE-2017-3104), precum și o vulnerabilitate de redirecționare URL nevalidată, evaluată drept moderată, care ar putea fi utilizată în campanii de phishing (CVE-2017-3105).

Versiunile de produs afectate

Produs Versiunea Platformă
RoboHelp RH2017.0.1 și versiunile anterioare Windows
RoboHelp RH12.0.4.460 și versiunile anterioare Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
RoboHelp RH2017.0.2
Windows 3

Descărcare

RoboHelp RH12.0.4.460 (Remediere rapidă)
Windows  3 Notă tehnică

Notă:

  • Consultați Notele de lansare pentru instrucțiuni privind descărcarea și aplicarea actualizării.   
  • Consultați articolul din Baza de cunoștințe pentru instrucțiuni privind descărcarea și aplicarea remedierii la RoboHelp 2015. 

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Neutralizare inadecvată a intrărilor în timpul generării paginilor web Atac de scriptare între site-uri bazat pe DOM Importantă CVE-2017-3104
Neutralizare inadecvată a intrărilor în timpul generării paginilor web Atac de redirecționare deschisă Moderată CVE-2017-3105

Mențiuni

Adobe dorește să-i mulțumească lui Reynold Regan de la CNSI - Centrul pentru Tehnologie și Inovare, Chennai, pentru raportarea ambelor probleme și colaborarea cu Adobe pentru a contribui la protejarea clienților noștri.