Множественные уязвимости в Macromedia ColdFusion

Дата публикации:
19.12.2005
Всего просмотров:
1392
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4342
CVE-2005-4343
CVE-2005-4344
CVE-2005-4345
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia ColdFusion MX 6.x
Adobe ColdFusion MX 7.x
Уязвимые версии: Macromedia ColdFusion MX 6.х, 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и локальному пользователю получить доступ к потенциально важным данным.

1. Sandbox Security может аварийно завершить работу когда ColdFusion запущен на JRun 4 в кластере с запрещенным Java SecurityManager. Уязвимость пожжет позволить злоумышленнику обойти ограничения безопасности приложений, пологаются на Sandbox Security.

2. Уязвимость существует при обработке входных данных в поле "Subject" в CFMAIL теге. Злоумышленник может изменить значение поля и отправить посьмо с произвольным вложением.

3. Ошибка существует при включении свойства "CFOBJECT/CreateObject(Java)" в Sandbox Security. Злоумышленник может вызвать запрещенные методы с помощью объекта специально сформированного класса даже если свойство отключено.

4. Пароль ColdFusion администратора может быть получен разработчиками посредством вызова API.

URL производителя: macromedia.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

или введите имя

CAPTCHA