Correctif pour l’accès élevé non autorisé dans RoboHelp Server 11

Rechercher

Problème


Adobe a publié un correctif de sécurité pour RoboHelp Server 11 (mise à jour 3) et versions antérieures.  Ce correctif résout une vulnérabilité de sécurité qui permet aux utilisateurs finaux disposant de privilèges non administratifs de manipuler les demandes d’API et d’élever leurs privilèges de compte au niveau d’un administrateur de serveur.

Pour plus d’informations sur cette vulnérabilité, consultez le Bulletin de sécurité Adobe (APSB22-31).
 

Solution

Pour résoudre ce problème, procédez comme suit :

Remarque :

Avant toute modification, assurez-vous d’effectuer une sauvegarde de la base de données et du dossier /WEB-INF/classes du répertoire d’installation. Fermez également toutes les instances de travail du serveur RoboHelp et du serveur Tomcat. 

  1. Téléchargez et extrayez le contenu à partir du fichier zip.

    Telechargement

    Obtenir un fichier
    security_fixes.zip

  2. Extrayez le contenu du fichier ZIP.
    Le fichier ZIP contient les fichiers mis à jour suivants : 

    • WebAdmin.class
    • WebAdminGroup.class
    • WebAdminReport.class 

  3. Accédez au dossier WEB-INF dans lequel RoboHelp Server 11 est installé. 
    L’emplacement d’installation par défaut est : C:/Program Files/Adobe/Adobe RoboHelp Server 11 

  4. Remplacez les fichiers WebAdmin.class, WebAdminGroup.class etWebAdminReport.class sous le dossier WEB-INF/classes/adobe/robohelp/server/ mis à jour extraits à l’étape 2. 

  5. Redémarrez le serveur Tomcat. 

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne