CH azonosító
CH-13780Angol cím
Security update available for ColdFusion BuilderFelfedezés dátuma
2016.12.12.Súlyosság
KözepesÉrintett rendszerek
AdobeColdFusion
Érintett verziók
Adobe ColdFusion Builder 2016 (Update 2) | 3.0 (.0, .1, .2, .3)
Összefoglaló
Az Adobe Coldfusion Builder közepes kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teheti a támadónak, hogy távolról érzékeny információkat ismerhessen meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett weboldal segítségével használható ki, amely meglátogatásával a felhasználó bizalmas információi szerezhetőek meg.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
- ColdFusion Builder 2016 Update 3
- ColdFusion Builder 3.0 3.0.3 Hotfix
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
CVE-2016-7887 - NVD CVE-2016-7887