Érintett rendszerek
AdobeBlazeDS
ColdFusion
ColdFusion MX
Flex Data Services
LiveCycle
LiveCycle Data Services
Érintett verziók
Adobe LiveCycle 9.0, 8.2.1, 8.0.1
Adobe BlazeDS 3.x
Adobe ColdFusion 9.0, 8.0.1, 8.0, 7.0.2
Adobe ColdFusion MX 7.0.2
Adobe Flex Data Services 2.0.1
Adobe LiveCycle Data Services 3.0, 2.6.1, 2.5.1
Összefoglaló
Egy több Adobe terméket is érintő sérülékenységet jelentettek, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
Egy több Adobe terméket is érintő sérülékenységet jelentettek, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
A sérülékenységet a bejövő kérések feldolgozásakor fellépő hiba okozza,
amelyet fájlok felfedésére lehet kihasználni XML külső hivatkozásokkal
és cíkék befecskendezésével.
A sérülékenységet a BlazeDS 3.2. és korábbi verzióit is érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38543
CVE-2009-3960 - NVD CVE-2009-3960
Gyártói referencia: www.adobe.com
Egyéb referencia: osvdb.org