Adobe исправила связанную с раскрытием данных брешь в ColdFusion

image

Теги: уязвимость, обновление, Adobe, ColdFusion

Уязвимость позволяла удаленному пользователю получить доступ к важным данным.

Adobe выпустила обновление, исправляющее уязвимость в ColdFusion. Эксплуатация бреши может привести к раскрытию важных данных. Уязвимость в ColdFusion 10 и 11 существует из-за ошибки при обработке XML-данных. 

Эксплуатация уязвимости позволяет злоумышленнику получить доступ к важным данным. Данная брешь не является критической, поэтому разработчики Adobe советуют установить обновление в течение 30 дней. Для сравнения, обновления, исправляющие крайне опасные уязвимости в продуктах Adobe, по рекомендациям необходимо устанавливать в течение 72 часов, в связи с высоким риском ее эксплуатации злоумышленниками.

Напомним, в августе текущего года разработчики Adobe уже устранили аналогичную брешь CVE-2015-3269 в Adobe LiveCycle Data Services. Уязвимость позволяла удаленному злоумышленнику получить доступ к важным данным.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.