Doc produitsMenu

Mise à jour de sécurité pour le connecteur Sitecore et l'ancien connecteur Sitecore

Cette rubrique décrit comment résoudre une vulnérabilité de sécurité dans notre plug-in Sitecore Connector qui pourrait permettre à un code d'accéder à du contenu de Sitecore qui serait autrement inaccessible.

Cette mise à jour de sécurité s'applique à Coveo Enterprise Search (CES) 7.0.6684 (mai 2014) ou toute version antérieure. Les publications mensuelles suivantes contiennent la correction de cette vulnérabilité de sécurité.

Prérequis pour appliquer la mise à jour de sécurité

Avant d'appliquer cette mise à jour de sécurité, si ce n'est pas déjà le cas, votre serveur Coveo doit exécuter l'une des versions suivantes de CES 6 ou 7 (voir Mise à jour de CES):

Pour obtenir de l'aide afin d'installer les mises à jour, contactez Coveo Support.

Pour résoudre la vulnérabilité

  1. Pour CES 6.5 seulement, téléchargez et installez le hotfix de vulnérabilité de sécurité applicable pour CES 6.5.4898 (décembre 2013) :

  2. Téléchargez le bon package de Sitecore (fichier ZIP) :

    • Pour Sitecore 7.x et 6.x :

      • À l'aide du connecteur Sitecore :

      • À l'aide de l'ancien connecteur Sitecore :

    • Pour Sitecore 5.3, à l'aide de l'ancien connecteur Sitecore :

  3. Installez le bon package Sitecore téléchargé dans votre serveur Sitecore :