CH azonosító
CH-13542Angol cím
Adobe Coldfusion security updateFelfedezés dátuma
2016.09.05.Súlyosság
MagasÉrintett rendszerek
AdobeColdFusion
Érintett verziók
ColdFusion 10 (Update 20 és korábbi verziók)
ColdFusion 11 (Update 9 és korábbi verziók)
Összefoglaló
Az Adobe Coldfusion sérülékenységei váltak ismertté, amelyek kihasználásával rosszindulatú, távoli felhasználó hitelesítés nélkül képes lehet tetszőleges fájlok tartalmát kiolvasni, valamint további káros összetevőket feltölteni az érintett szerverre, amely kiterjedtebb kompromittálódáshoz vezethet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A probléma a Coldfusion Office Open XML (OOXML) összetevőjét érinti, amely speciálisan szerkesztett XML fájlok segítségével használható ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-4264 - NVD CVE-2016-4264