CH azonosító
CH-12784Angol cím
Adobe ColdFusion, LiveCycleDS, Premiere Clip vulnerabilitiesFelfedezés dátuma
2015.11.16.Súlyosság
KözepesÉrintett rendszerek
AdobeColdFusion
LiveCycle Data Services
Érintett verziók
Adobe Premiere Clip 1.1.1 és korábbi verziói iOS-hez
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh és Unix rendszerekhez
ColdFusion 11 Update 6 és korábbi verziói minden platformon
ColdFusion 10 Update 17 aés korábbi verziói minden platformon
Összefoglaló
Az Adobe ColdFusion, LiveCycleDS, és Adobe Premiere Clip sérülékenységei váltak ismerté.
Leírás
- Az Adobe ColdFusion-hoz egy gyorsjavítást adtak ki mely két bemenet ellenőrzési hibát javít, melyeket kihasználva egy támadó cross-site scripting támadást hajthat végre. A javítás továbbá tartalmazza a BlazeDS egy frissített verzióját, mellyel egy fontos server-side request forgery sérülékenységet javítottak.
- Adobe LifeCycle Data Services frissítése is tartalmazza a BlazeDS egy frissített verzióját, mellyel egy fontos server-side request forgery sérülékenységet javítottak. A hibát egy speciálisan megszerkesztett XML dokumentummal lehetett kihasználni.
- Adobe Premiere Clip for iOS pedig egy bemenet ellenőrzési hibát tartalmazott.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse az alábbi verziókat:
- Az Adobe Premiere Clip 1.2.1
- LiveCycle Data Services 4.7.0.354178; 4.6.2.354178; 4.5.1.354177; 3.1.0.354180; 3.0.0.354175
- ColdFusion 11 Update 7
- ColdFusion 10 Update 18
Támadás típusa
Cross Site Scripting (XSS/CSS)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.securityweek.com
CVE-2015-8051 - NVD CVE-2015-8051
CVE-2015-5255 - NVD CVE-2015-5255
CVE-2015-8052 - NVD CVE-2015-8052
CVE-2015-8053 - NVD CVE-2015-8053
CVE-2015-5255 - NVD CVE-2015-5255