Adobe RoboHelp Server 9 biztonsági hiba

CH azonosító

CH-13165

Angol cím

Security fixes in Adobe RoboHelp Server 9

Felfedezés dátuma

2016.04.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
RoboHelp Server

Érintett verziók

Adobe RoboHelp Server 9

Összefoglaló

Az Adobe közleménye szerint, egy eddig nem ismert biztonsági hibát találtak, és javítottak ki a RoboHelp Server 9-ben.

Leírás

A frissen javított hibát az okozza, hogy az SQL adatbázis egy éppen futó lekérdezés teljesítése közben, bizonyos SQL lekérdezésekkel támadhatóvá tehető.

Megoldás

A probléma megoldásához hajtsa végre az alábbi lépéseket:

  • Állítsa le az összes futó RoboHelp Server 9-et mielőtt végrehajtaná a további lépéseket. Készítsen biztonsági másolatot a WEB-INF mappáról mielőtt bármilyen változtatást végrehajtana.
  • Nyissa meg a RoboHelp Server 9 WEB-INF telepítési mappáját. (az alapértelmezett helye:C:Program FilesAdobeAdobe RoboHelp Server 9)
  • A telepítés helyén lévő classes és Resources mappákat cserélje le a letöltött zip fájlban található classes és Resources mappákra.
  • Indítsa újra a Tomcat szolgáltatást.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »