Säkerhetsuppdatering för RoboHelp | APSB17-25
Bulletin-ID Publiceringsdatum Prioritet
APSB17-25 den 12 september 2017 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe RoboHelp för Windows. Denna uppdatering åtgärdar ett viktigt indatavalideringsfel som kan användas i en serveröverskridande skriptattack (cross-site scripting) (CVE-2017-3104) samt en ovaliderad URL-omdirigeringssårbarhet som klassas som måttlig och som kan användas vid nätfiskekampanjer (CVE-2017-3105).

Berörda produktversioner

Produkt Version Plattform
RoboHelp RH2017.0.1 och tidigare versioner Windows
RoboHelp RH12.0.4.460 och tidigare versioner Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
RoboHelp RH2017.0.2
Windows 3

Ladda ned

RoboHelp RH12.0.4.460 (programfix)
Windows  3 Teknisk anmärkning

Obs!

  • Läs Versionsinformation för instruktioner om hur du hämtar och installerar uppdateringen.
  • Läs artikeln i kunskapsdatabasen för instruktioner om hur du hämtar och använder programfixen för RoboHelp 2015.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Felaktig neutralisering av inmatning när webbsidor genereras DOM-baserad serveröverskridande skriptattack Viktig CVE-2017-3104
Felaktig neutralisering av inmatning när webbsidor genereras Öppen omdirigeringsattack Måttlig CVE-2017-3105

Tack

Adobe tackar Reynold Regan på CNSI – Center for Technology & Innovation i Chennai för att ha rapporterat båda problemen och för att han samarbetar med oss i säkerhetsfrågor.