domingo, 31 de enero de 2010

Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr mediante el uso de una URL específicamente construida, así como buscar o indexar la información contenida en estas colecciones.

Adobe recomienda limitar el acceso a las colecciones Solr:
http://kb2.adobe.com/cps/807/cpsid_80719.html


Antonio Ropero
antonior@hispasec.com


Más información:

Solution available for potential ColdFusion information disclosure issue
http://www.adobe.com/support/security/bulletins/apsb10-04.html

No hay comentarios:

Publicar un comentario en la entrada