Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к RoboHelp

Обновление системы безопасности для RoboHelp | APSB17-25

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB17-25	12 сентября 2017 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для RoboHelp для Windows. Это обновление позволяет устранить важную уязвимость, связанную с проверкой вводимых данных, которую можно было использовать в атаке межсайтового скриптинга (CVE-2017-3104), а также уязвимость, связанную с переадресацией на непроверенный URL-адрес, классифицируемую как средняя, которую можно было использовать в кампаниях фишинга (CVE-2017-3105).

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
RoboHelp	RH2017.0.1 и более ранних версий	Windows
RoboHelp	RH12.0.4.460 и более ранних версий	Windows

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
RoboHelp	RH2017.0.2	Windows	3	Загрузка
RoboHelp	RH 12.0.4.460 (исправление)	Windows	3	Техническое примечание

Примечание.

См. Заметки о выпуске для получения инструкций по загрузке и применении обновления.
Ознакомьтесь со статьей базы знаний, доступной по этой ссылке для получения указаний по загрузке и применению исправления в RoboHelp 2015.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Неправильная нейтрализация ввода во время генерации веб-страниц	Атака с использованием межсайтового скриптинга на основе DOM-модели	Важная	CVE-2017-3104
Неправильная нейтрализация ввода во время генерации веб-страниц	Атака открытой переадресации	Средняя	CVE-2017-3105

Благодарности

Компания Adobe выражает благодарность Рейнольду Регану, CNSI — центр технологий и инноваций, Ченнаи, за сообщение о проблемах и за помощь Adobe в обеспечении защиты наших клиентов.