en

‫ چندين آسيب پذيري در ColdFusionReader/ Acrobat

IRCAD2011061260
شماره:IRCAD2011061260
تاريخ انتشار: 15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe ColdFusion 8.x
Adobe ColdFusion 9.x
توضيح:
چندين آسيب پذيري در Adobe ColdFusion گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات جعل درخواست بين سايتي را هدايت نمايند، يك حمله انكار سرويس (DoS) ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- واسط مديريتي به كاربران اجازه مي­دهد اعمال خاصي را از طريق درخواست­هاي HTTP بدون انجام هيچگونه بررسي براي اعتبارسنجي درخواست­ها انجام دهند. اين آسيب پذيري مي­تواند براي افزودن يك كاربر با حق دسترسي مديريت از طريق فريب يك مدير وارد شده به سيستم براي مشاهده يك وب سايت خرابكار مورد سوء استفاده قرار گيرد.
2- يك خطاي نامشخص مي­تواند براي انجام يك حمله انكار سرويس (DoS) مورد سوء استفاده قرار گيرد. اطلاعات بيشتري در اين مورد در دست نيست.
3- برخي آسيب پذيري­ها به علت استفاده از يك نسخه آسيب پذير Adobe BlazeDS ايجاد شده اند.
اين آسيب پذيري­ها در نسخه هاي 9.0.1، 9.0، 8.0.1 و 8.0 براي ويندوز، Macintosh و يونيكس گزارش شده اند.
راهكار:
به روز رساني­ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment