Adobe RoboHelp Server 9 biztonsági hiba

CH azonosító

CH-13165

Angol cím

Security fixes in Adobe RoboHelp Server 9

Felfedezés dátuma

2016.04.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
RoboHelp Server

Érintett verziók

Adobe RoboHelp Server 9

Összefoglaló

Az Adobe közleménye szerint, egy eddig nem ismert biztonsági hibát találtak, és javítottak ki a RoboHelp Server 9-ben.

Leírás

A frissen javított hibát az okozza, hogy az SQL adatbázis egy éppen futó lekérdezés teljesítése közben, bizonyos SQL lekérdezésekkel támadhatóvá tehető.

Megoldás

A probléma megoldásához hajtsa végre az alábbi lépéseket:

  • Állítsa le az összes futó RoboHelp Server 9-et mielőtt végrehajtaná a további lépéseket. Készítsen biztonsági másolatot a WEB-INF mappáról mielőtt bármilyen változtatást végrehajtana.
  • Nyissa meg a RoboHelp Server 9 WEB-INF telepítési mappáját. (az alapértelmezett helye:C:Program FilesAdobeAdobe RoboHelp Server 9)
  • A telepítés helyén lévő classes és Resources mappákat cserélje le a letöltött zip fájlban található classes és Resources mappákra.
  • Indítsa újra a Tomcat szolgáltatást.

Hivatkozások

Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
CVE-2016-1035 - NVD CVE-2016-1035


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »