Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Varias vulnerabilidades en Macromedia Coldfusion MX

Varias vulnerabilidades en Macromedia Coldfusion MX

Por Leave a Comment

Se han encontrado vulnerabilidades en ColdFusion que pueden ser
empleadas por atacantes para perpetrar ataques de cross site
scripting, eludir ciertas restricciones de seguridad y también pueden
ser aprovechadas para provocar que la aplicación deje de responder.

ColdFusion es un popular software de servidor de aplicaciones web que
agrupa un lenguaje propio, herramientas visuales de desarrollo y
servidor de aplicaciones. Es ampliamente utilizado en entornos
empresariales para ofrecer soluciones Internet e Intranet bajo
plataformas como Windows, Linux y Solaris.

El primer error que permite ataques de cross site scripting se debe a
que la entrada que se le pasa a través de URL no es debidamente depurada
antes de ser enviada al usuario a través de la página de error de
ColdFusion Esto puede ser aprovechado para ejecutar código HTML o script
arbitrario en el navegador del usuario. Esta vulnerabilidad ha sido
confirmada en las versiones 6.1, 7.01, y 7.02.

Para solucionarlo, se recomienda aplicar los hotfix para estas versiones
descargable desde:
http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=dcf966be

Además, es posible provocar un bucle infinito en ColdFusion de forma
remota si se envía un comando especialmente manipulado al Flash Remoting
Gateway de ColdFusion.

Existe por último un error en las plantillas CFML, que son capaces bajo
ciertas circunstancias de, desde fuera de un sandbox, llamar a
componentes de ColdFusion ( CFC) que sí están dentro. Este problema no
es aprovechable de forma remota.

Las versiones afectadas por este problema son la 7 y 7.0.1. Se
recomienda actualizar a la versión 7.0.2 o aplicar el hotfix para la
versión 7.0.1 desde:
http://www.adobe.com/support/security/bulletins/hf701-apsb06-12.zip
http://www.adobe.com/support/coldfusion/ts/documents/94491491/hf701-61892.zip

Sergio de los Santos
ssantos@hispasec.com

Más información:

ColdFusion cross-site scripting in error page
http://www.adobe.com/support/security/bulletins/apsb06-14.html

Denial of service in ColdFusion Flash Remoting Gateway
http://www.adobe.com/support/security/bulletins/apsb06-12.html

ColdFusion Sandbox Security vulnerability
http://www.adobe.com/support/security/bulletins/apsb06-13.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.