Обновление системы безопасности для RoboHelp | APSB17-25
Идентификатор бюллетеня Дата публикации Приоритет
APSB17-25 12 сентября 2017 г. 3

Сводка

Компания Adobe выпустила обновление безопасности для RoboHelp для Windows. Это обновление позволяет устранить важную уязвимость, связанную с проверкой вводимых данных, которую можно было использовать в атаке межсайтового скриптинга (CVE-2017-3104), а также уязвимость, связанную с переадресацией на непроверенный URL-адрес, классифицируемую как средняя, которую можно было использовать в кампаниях фишинга (CVE-2017-3105).

Затрагиваемые версии продуктов

Продукт Версия Платформа
RoboHelp RH2017.0.1 и более ранних версий Windows
RoboHelp RH12.0.4.460 и более ранних версий Windows

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
RoboHelp RH2017.0.2
Windows 3

Загрузка

RoboHelp RH 12.0.4.460 (исправление)
Windows  3 Техническое примечание

Примечание.

  • См. Заметки о выпуске для получения инструкций по загрузке и применении обновления.   
  • Ознакомьтесь со статьей базы знаний, доступной по этой ссылке для получения указаний по загрузке и применению исправления в RoboHelp 2015. 

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Неправильная нейтрализация ввода во время генерации веб-страниц Атака с использованием межсайтового скриптинга на основе DOM-модели Важная CVE-2017-3104
Неправильная нейтрализация ввода во время генерации веб-страниц Атака открытой переадресации Средняя CVE-2017-3105

Благодарности

Компания Adobe выражает благодарность Рейнольду Регану, CNSI — центр технологий и инноваций, Ченнаи, за сообщение о проблемах и за помощь Adobe в обеспечении защиты наших клиентов.