Выпущен бюллетень по безопасности для RoboHelp

Дата выпуска: 13 декабря 2016 г.

Идентификатор уязвимости: APSB16-46

Приоритет: уровень 3

Номер CVE: CVE-2016-7891

Платформы: Windows

Сводка

Компания Adobe выпустила обновление безопасности для RoboHelp для Windows. Данное обновление устраняет важную проблему с проверкой ввода, которая могла использоваться в атаках с использованием сценариев междоменного вызова. (CVE-2016-7891).

Затронутые версии

Продукт Затронутые версии Платформа
RoboHelp 2015.0.3 и более ранние версии Windows
RoboHelp 11 и более ранние версии Windows

Решение

Компания Adobe присвоила этому исправлению следующий рейтинг приоритета и рекомендует пользователям обновить установленное программное обеспечение до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
RoboHelp 2015.0.4 Windows 3 Загрузка
RoboHelp 11 (Исправление) Windows 3 Техническое примечание

Примечание. Клиенты могут обратиться к заметкам о выпуске, чтобы получить инструкции по загрузке и установке обновления для RoboHelp 2015, а также в статье базы знаний, доступную по этой ссылке, чтобы получить инструкции по загрузке и установке исправления для RoboHelp 11.

Сведения об уязвимости

В этом обновлении устранена важная проблема с проверкой ввода, которая могла быть использована в атаках с использованием сценариев междоменного вызова (CVE-2016-7891).

Благодарности

Компания Adobe благодарит Шона Марпо (Sean Marpo) за информацию о наличии данной проблемы и за содействие компании Adobe в защите пользователей.