Adobe ColdFusion sérülékenységek

CH azonosító

CH-5058

Angol cím

Adobe ColdFusion Multiple Vulnerabilities

Felfedezés dátuma

2011.06.14.

Súlyosság

Magas

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

Adobe ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 (Windows, Macintosh, UNIX)

Összefoglaló

Az Adobe ColdFusion több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az adminisztrációs felület lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva, pl. fel lehet venni egy új adminisztrátor felhasználót, ha egy bejelentkezett adminisztrátor meglátogat egy káros weboldalt.
  2. Egy nem részletezett hibát kihasználva, szolgáltatás megtagadást (DoS – Denial of Service) lehet okozni. Jelenleg nem áll rendelkezésre több információ.
  3. Több sérülékenység forrása a mellékelt Adobe BlazeDS hibái.
    Bővebb információt az alábbi linken talál:
    CERT-Hungary CH-5057

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »