Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr mediante el uso de una URL específicamente construida, así como buscar o indexar la información contenida en estas colecciones.

Adobe recomienda limitar el acceso a las colecciones Solr:
http://kb2.adobe.com/cps/807/cpsid_80719.html

Antonio Ropero
antonior@hispasec.com

Más información:

Solution available for potential ColdFusion information disclosure issue
http://www.adobe.com/support/security/bulletins/apsb10-04.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.