Security Lab

Уязвимость при обработке XML данных в продуктах Adobe

Дата публикации:15.02.2010
Всего просмотров:1971
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe BlazeDS 3.x
Adobe ColdFusion MX 7.x
Adobe ColdFusion 8.x
Adobe ColdFusion 9.x
Adobe Flex Data Services 2.x
Adobe LiveCycle Data Services 2.x
Adobe LiveCycle Data Services 3.x
Adobe LiveCycle 8.x
Adobe LiveCycle 9.x
Уязвимые версии:
BlazeDS 3.2 и более ранние версии
LiveCycle версии 9.0, 8.2.1 и 8.0.1
LiveCycle Data Services версии 3.0, 2.6.1 и 2.5.1
Flex Data Services 2.0.1
ColdFusion версии 9.0, 8.0.1, 8.0 и 7.0.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке входных запросов. Удаленный пользователь может с помощью внешних XML ссылок и внедренных тегов просмотреть содержимое файлов на системе.

URL производителя: www.adobe.com

Решение: Установите исправления с сайта производителя.

Ссылки: APSB10-05: Security update available for BlazeDS