Boletines de Vulnerabilidades |
Manejo incorrecto de excepciones en Macromedia ColdFusion Sandbox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
ColdFusion MX 6.0 ColdFusion MX 6.1 ColdFusion MX 6.1 & Jrun ColdFusion MX 7.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 7.0, 6.1 y 6.0 de Macromedia ColdFusion MX. La vulnerabilidad reside en ColdFusion SandBox, concretamente en el manejo incorrecto de excepciones que puede provocar que el componente SecurityManager quede desactivado. La explotación de esta vulnerabilidad podría permitir a un atacante remoto saltarse controles de acceso. |
|
Solución |
|
|
Actualización de software Macromedia ColdFusion MX 6.0 Actualizar a ColdFusion MX 6.1 http://www.macromedia.com/go/cfmx_updater Aplicar el "6.1 Updater" http://www.macromedia.com/support/coldfusion/downloads_updates.html#updater ColdFusion MX 6.1 Aplicar la actualización http://download.macromedia.com/pub/security/mpsb05-12.zip ColdFusion MX 7.0 Actualizar a ColdFusion MX 7.0.1 http://www.macromedia.com/support/coldfusion/downloads_updates.html#mx7 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-4342 |
| BID | 15904 |
Recursos adicionales |
|
|
Macromedia Security Bulletin MPSB05-12 http://www.macromedia.com/devnet/security/security_zone/mpsb05-12.html Macromedia Security Bulletin MPSB05-14 http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-20 |