Adobe ColdFusion sérülékenységek

CH azonosító

CH-5058

Angol cím

Adobe ColdFusion Multiple Vulnerabilities

Felfedezés dátuma

2011.06.14.

Súlyosság

Magas

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

Adobe ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 (Windows, Macintosh, UNIX)

Összefoglaló

Az Adobe ColdFusion több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az adminisztrációs felület lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva, pl. fel lehet venni egy új adminisztrátor felhasználót, ha egy bejelentkezett adminisztrátor meglátogat egy káros weboldalt.
  2. Egy nem részletezett hibát kihasználva, szolgáltatás megtagadást (DoS – Denial of Service) lehet okozni. Jelenleg nem áll rendelkezésre több információ.
  3. Több sérülékenység forrása a mellékelt Adobe BlazeDS hibái.
    Bővebb információt az alábbi linken talál:
    CERT-Hungary CH-5057

Megoldás

Telepítse a javítócsomagokat