CH azonosító
CH-8077Angol cím
Adobe ColdFusion Sandbox Permissions Security Bypass VulnerabilityFelfedezés dátuma
2012.12.11.Súlyosság
KözepesÖsszefoglaló
Az Adobe ColdFusion egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos sandbox jogosultságok kezelése okozza, amely az osztott hosting környezetben jelentkezik, és amit kihasználva meg lehet sérteni bizonyos biztonsági előírásokat.
A sérülékenységet a 10, 9.0.2, 9.0.1 és 9.0 verziókban jelentették a Windows, Macintosh és UNIX platformokon.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-5675 - NVD CVE-2012-5675
SECUNIA 51551