Adobe 보안 게시판

검색

마지막 업데이트 날짜 2021년 4월 29일 | 다음에도 적용됨 RoboHelp

RoboHelp에 사용할 수 있는 보안 업데이트 | APSB17-25

게시판 ID	게시 날짜	우선 순위
APSB17-25	2017년 9월 12일	3

요약

Adobe에서 Windows용 RoboHelp에 대한 보안 업데이트를 출시했습니다. 이 업데이트는 교차 사이트 간 스크립팅 공격(CVE-2017-3104)에서 사용할 수 있는 중요한 입력 유효성 검사 취약성과 피싱 캠페인(CVE-2017-3105)에 사용할 수 있는 보통 등급의 유효성 검사되지 않은 URL 리디렉션 취약성을 해결합니다.

해당하는 제품 버전

제품	버전	플랫폼
RoboHelp	RH2017.0.1 및 이전 버전	Windows
RoboHelp	RH12.0.4.460 및 이전 버전	Windows

해결 방법

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품	버전	플랫폼	우선 순위	사용 가능성
RoboHelp	RH2017.0.2	Windows	3	다운로드
RoboHelp	RH12.0.4.460(핫픽스)	Windows	3	기술 노트

참고:

업데이트의 다운로드 및 적용 지침에 대해서는 릴리스 노트를 참조하십시오.
RoboHelp 2015에 대한 핫픽스 다운로드 및 적용 지침은 기술 자료 기사를 참조하십시오.

취약성 세부 정보

취약점 카테고리	취약성 영향	심각도	CVE 번호
웹 페이지 생성 중 부적절한 입력 무효화	DOM 기반의 교차 사이트 스크립팅 공격	중요	CVE-2017-3104
웹 페이지 생성 중 부적절한 입력 무효화	오픈 리디렉션 공격	보통	CVE-2017-3105

감사의 말

Adobe는 두 가지 문제 모두를 보고하고 Adobe가 고객을 보호할 수 있도록 협력해주신 데 대해 CNSI(Center for Technology & Innovation)의 Reynold Regan과 Chennai에게 감사드립니다.

쉽고 빠르게 지원 받기

신규 사용자이신가요?