Hotfix für nicht autorisierte erhöhte Zugriffsrechte in RoboHelp Server 11

Fehlerbeschreibung


Adobe hat einen Sicherheits-Hotfix für RoboHelp Server 11, Update 3 und frühere Versionen veröffentlicht.Dieser Hotfix behebt eine Sicherheitslücke, die Endbenutzern ohne Administratorrechte ermöglicht, API-Anforderungen zu manipulieren und ihre diesbezüglichen Kontoberechtigungen auf die eines Serveradministrators zu erhöhen.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Adobe Security Bulletin (APSB22-31).
 

Lösung

Führen Sie das folgende Verfahren aus, um das Problem zu beheben:

Hinweis:

Bevor Sie Änderungen vornehmen, erstellen Sie unbedingt eine Sicherungskopie der Datenbank und des Ordners /WEB-INF/classes des Installationsverzeichnisses. Schließen Sie außerdem alle aktiven Instanzen des RoboHelp-Servers und des Tomcat-Servers. 

  1. Laden Sie die unten stehende ZIP-Datei herunter und extrahieren Sie den Inhalt.

    Herunterladen

  2. Extrahieren Sie den Inhalt der ZIP-Datei.
    Die ZIP-Datei enthält die folgenden aktualisierten Dateien: 

    • WebAdmin.class
    • WebAdminGroup.class
    • WebAdminReport.class 
  3. Navigieren Sie zum Ordner WEB-INF, in dem RoboHelp Server 11 installiert ist. 
    Der Standardinstallationsspeicherort lautet: C:/Programme/Adobe/Adobe RoboHelp Server 11 

  4. Ersetzen Sie die Dateien WebAdmin.class, WebAdminGroup.class und WebAdminReport.class im Ordner WEB-INF/classes/adobe/robohelp/server/ durch die aktualisierten Dateien, die in Schritt 2 extrahiert wurden. 

  5. Starten Sie den Tomcat-Server neu. 

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online