CH azonosító
CH-8077Angol cím
Adobe ColdFusion Sandbox Permissions Security Bypass VulnerabilityFelfedezés dátuma
2012.12.11.Súlyosság
KözepesÖsszefoglaló
Az Adobe ColdFusion egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos sandbox jogosultságok kezelése okozza, amely az osztott hosting környezetben jelentkezik, és amit kihasználva meg lehet sérteni bizonyos biztonsági előírásokat.
A sérülékenységet a 10, 9.0.2, 9.0.1 és 9.0 verziókban jelentették a Windows, Macintosh és UNIX platformokon.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-5675 - NVD CVE-2012-5675
SECUNIA 51551