Correctif pour l’accès élevé non autorisé dans RoboHelp Server 11

Problème


Adobe a publié un correctif de sécurité pour RoboHelp Server 11 (mise à jour 3) et versions antérieures.  Ce correctif résout une vulnérabilité de sécurité qui permet aux utilisateurs finaux disposant de privilèges non administratifs de manipuler les demandes d’API et d’élever leurs privilèges de compte au niveau d’un administrateur de serveur.

Pour plus d’informations sur cette vulnérabilité, consultez le Bulletin de sécurité Adobe (APSB22-31).
 

Solution

Pour résoudre ce problème, procédez comme suit :

Remarque :

Avant toute modification, assurez-vous d’effectuer une sauvegarde de la base de données et du dossier /WEB-INF/classes du répertoire d’installation. Fermez également toutes les instances de travail du serveur RoboHelp et du serveur Tomcat. 

  1. Téléchargez et extrayez le contenu à partir du fichier zip.

    Telechargement

  2. Extrayez le contenu du fichier ZIP.
    Le fichier ZIP contient les fichiers mis à jour suivants : 

    • WebAdmin.class
    • WebAdminGroup.class
    • WebAdminReport.class 
  3. Accédez au dossier WEB-INF dans lequel RoboHelp Server 11 est installé. 
    L’emplacement d’installation par défaut est : C:/Program Files/Adobe/Adobe RoboHelp Server 11 

  4. Remplacez les fichiers WebAdmin.class, WebAdminGroup.class etWebAdminReport.class sous le dossier WEB-INF/classes/adobe/robohelp/server/ mis à jour extraits à l’étape 2. 

  5. Redémarrez le serveur Tomcat. 

Logo Adobe

Accéder à votre compte