Adobe RoboHelp Server 9 biztonsági hiba

2016. április 13. 00:51

CH azonosító

CH-13165

Angol cím

Security fixes in Adobe RoboHelp Server 9

Felfedezés dátuma

2016.04.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
RoboHelp Server

Érintett verziók

Adobe RoboHelp Server 9

Összefoglaló

Az Adobe közleménye szerint, egy eddig nem ismert biztonsági hibát találtak, és javítottak ki a RoboHelp Server 9-ben.

Leírás

A frissen javított hibát az okozza, hogy az SQL adatbázis egy éppen futó lekérdezés teljesítése közben, bizonyos SQL lekérdezésekkel támadhatóvá tehető.

Megoldás

A probléma megoldásához hajtsa végre az alábbi lépéseket:

Állítsa le az összes futó RoboHelp Server 9-et mielőtt végrehajtaná a további lépéseket. Készítsen biztonsági másolatot a WEB-INF mappáról mielőtt bármilyen változtatást végrehajtana.

Töltse le és csomagolja ki az alábbi fájlt: RHS9_Security_Fixes.zip

Nyissa meg a RoboHelp Server 9 WEB-INF telepítési mappáját. (az alapértelmezett helye:C:Program FilesAdobeAdobe RoboHelp Server 9)

A telepítés helyén lévő classes és Resources mappákat cserélje le a letöltött zip fájlban található classes és Resources mappákra.

Indítsa újra a Tomcat szolgáltatást.

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

Adobe RoboHelp Server 9 biztonsági hiba