Adobe ColdFusion, LiveCycleDS, Premiere Clip sérülékenységei

CH azonosító

CH-12784

Angol cím

Adobe ColdFusion, LiveCycleDS, Premiere Clip vulnerabilities

Felfedezés dátuma

2015.11.16.

Súlyosság

Közepes

Érintett rendszerek

Adobe
ColdFusion
LiveCycle Data Services

Érintett verziók

Adobe Premiere Clip 1.1.1 és korábbi verziói iOS-hez
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh és Unix rendszerekhez
ColdFusion 11 Update 6 és korábbi verziói minden platformon
ColdFusion 10 Update 17 aés korábbi verziói minden platformon

Összefoglaló

Az Adobe ColdFusion, LiveCycleDS, és Adobe Premiere Clip sérülékenységei váltak ismerté.

Leírás

  • Az Adobe ColdFusion-hoz egy gyorsjavítást adtak ki mely két bemenet ellenőrzési hibát javít, melyeket kihasználva egy támadó cross-site scripting támadást hajthat végre. A javítás továbbá tartalmazza a BlazeDS egy frissített verzióját, mellyel egy fontos server-side request forgery sérülékenységet javítottak.
  • Adobe LifeCycle Data Services frissítése is tartalmazza a BlazeDS egy frissített verzióját, mellyel egy fontos server-side request forgery sérülékenységet javítottak. A hibát egy speciálisan megszerkesztett XML dokumentummal lehetett kihasználni.
  • Adobe Premiere Clip for iOS pedig egy bemenet ellenőrzési hibát tartalmazott.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse az alábbi verziókat:

  • Az Adobe Premiere Clip 1.2.1
  • LiveCycle Data Services 4.7.0.354178; 4.6.2.354178; 4.5.1.354177; 3.1.0.354180; 3.0.0.354175
  • ColdFusion 11 Update 7
  • ColdFusion 10 Update 18