Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru RoboHelp | APSB17-25

ID buletin

Data publicării

Prioritatea

APSB17-25

12 septembrie 2017

3

Sumar

Adobe a lansat o actualizare de securitate pentru RoboHelp pentru Windows. Această actualizare remediază o vulnerabilitate importantă de validare a intrărilor care ar putea fi utilizată într-un atac de scriptare între site-uri (CVE-2017-3104), precum și o vulnerabilitate de redirecționare URL nevalidată, evaluată drept moderată, care ar putea fi utilizată în campanii de phishing (CVE-2017-3105).

Versiunile de produs afectate

Produs

Versiunea

Platformă

RoboHelp

RH2017.0.1 și versiunile anterioare

Windows

RoboHelp

RH12.0.4.460 și versiunile anterioare

Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (Remediere rapidă)

Windows 

3

Notă:
  • Consultați Notele de lansare pentru instrucțiuni privind descărcarea și aplicarea actualizării.   
  • Consultați articolul din Baza de cunoștințe pentru instrucțiuni privind descărcarea și aplicarea remedierii la RoboHelp 2015. 

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Neutralizare inadecvată a intrărilor în timpul generării paginilor web

Atac de scriptare între site-uri bazat pe DOM

Importantă

CVE-2017-3104

Neutralizare inadecvată a intrărilor în timpul generării paginilor web

Atac de redirecționare deschisă

Moderată

CVE-2017-3105

Mențiuni

Adobe dorește să-i mulțumească lui Reynold Regan de la CNSI - Centrul pentru Tehnologie și Inovare, Chennai, pentru raportarea ambelor probleme și colaborarea cu Adobe pentru a contribui la protejarea clienților noștri.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?