Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.
El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr mediante el uso de una URL específicamente construida, así como buscar o indexar la información contenida en estas colecciones.
Adobe recomienda limitar el acceso a las colecciones Solr:
http://kb2.adobe.com/cps/807/cpsid_80719.html
antonior@hispasec.com
Más información:
Solution available for potential ColdFusion information disclosure issue
http://www.adobe.com/support/security/bulletins/apsb10-04.html
Deja una respuesta