Adobe RoboHelp Server 9 biztonsági hiba

2016. április 13. 00:51

CH azonosító

CH-13165

Angol cím

Security fixes in Adobe RoboHelp Server 9

Felfedezés dátuma

2016.04.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
RoboHelp Server

Érintett verziók

Adobe RoboHelp Server 9

Összefoglaló

Az Adobe közleménye szerint, egy eddig nem ismert biztonsági hibát találtak, és javítottak ki a RoboHelp Server 9-ben.

Leírás

A frissen javított hibát az okozza, hogy az SQL adatbázis egy éppen futó lekérdezés teljesítése közben, bizonyos SQL lekérdezésekkel támadhatóvá tehető.

Megoldás

A probléma megoldásához hajtsa végre az alábbi lépéseket:

Állítsa le az összes futó RoboHelp Server 9-et mielőtt végrehajtaná a további lépéseket. Készítsen biztonsági másolatot a WEB-INF mappáról mielőtt bármilyen változtatást végrehajtana.

Töltse le és csomagolja ki az alábbi fájlt: RHS9_Security_Fixes.zip

Nyissa meg a RoboHelp Server 9 WEB-INF telepítési mappáját. (az alapértelmezett helye:C:Program FilesAdobeAdobe RoboHelp Server 9)

A telepítés helyén lévő classes és Resources mappákat cserélje le a letöltött zip fájlban található classes és Resources mappákra.

Indítsa újra a Tomcat szolgáltatást.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Adobe RoboHelp Server 9 biztonsági hiba