ID buletin
Actualizare de securitate disponibilă pentru RoboHelp | APSB17-25
|
Data publicării |
Prioritatea |
---|---|---|
APSB17-25 |
12 septembrie 2017 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru RoboHelp pentru Windows. Această actualizare remediază o vulnerabilitate importantă de validare a intrărilor care ar putea fi utilizată într-un atac de scriptare între site-uri (CVE-2017-3104), precum și o vulnerabilitate de redirecționare URL nevalidată, evaluată drept moderată, care ar putea fi utilizată în campanii de phishing (CVE-2017-3105).
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
RoboHelp |
RH2017.0.1 și versiunile anterioare |
Windows |
RoboHelp |
RH12.0.4.460 și versiunile anterioare |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (Remediere rapidă) |
Windows |
3 |
- Consultați Notele de lansare pentru instrucțiuni privind descărcarea și aplicarea actualizării.
- Consultați articolul din Baza de cunoștințe pentru instrucțiuni privind descărcarea și aplicarea remedierii la RoboHelp 2015.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
---|---|---|---|
Neutralizare inadecvată a intrărilor în timpul generării paginilor web |
Atac de scriptare între site-uri bazat pe DOM |
Importantă |
CVE-2017-3104 |
Neutralizare inadecvată a intrărilor în timpul generării paginilor web |
Atac de redirecționare deschisă |
Moderată |
CVE-2017-3105 |
Mențiuni
Adobe dorește să-i mulțumească lui Reynold Regan de la CNSI - Centrul pentru Tehnologie și Inovare, Chennai, pentru raportarea ambelor probleme și colaborarea cu Adobe pentru a contribui la protejarea clienților noștri.