RoboHelp için güvenlik güncellemesi mevcut | APSB17-25
Bülten No Yayınlandığı Tarih Öncelik
APSB17-25 12 Eylül 2017 3

Özet

Adobe, RoboHelp Windows sürümü için bir güvenlik güncellemesi yayınladı. Bu güncelleme, bir siteler arası betik saldırısında (CVE-2017-3104) kullanılabilecek önemli bir giriş doğrulama güvenlik açığını ve ayrıca orta seviye kimlik avı kampanyalarında kullanılabilecek doğrulanmamış URL yönlendirme güvenlik açığını çözer (CVE-2017-3105).

Etkilenen ürün sürümleri

Ürün Sürüm Platform
RoboHelp RH2017.0.1 ve önceki süremler Windows
RoboHelp RH12.0.4.460 ve önceki sürümler Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
RoboHelp RH2017.0.2
Windows 3

İndirme

RoboHelp RH12.0.4.460 (Düzeltme)
Windows  3 Teknik Not

Not:

  • Güncellemeyi indirmek ve kurmak için gerekli talimatları Sürüm notları'nda bulabilirsiniz.
  • RoboHelp 2015 düzeltmesini indirme ve uygulama talimatları için Bilgi Bankası makalesine bakın. 

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi DOM-tabanlı siteler arası betik saldırısı Önemli CVE-2017-3104
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi Açık Yönlendirme saldırısı Orta Dereceli CVE-2017-3105

Teşekkür

Adobe, her iki sorunu da bildirdiği ve müşterilerimizi korumak için Adobe ile birlikte çalıştığı için CNSI - Center for Technology & Innovation, Chennai'de çalışan Reynold Regan'a teşekkür eder.