int(5078)

Vulnerability Bulletins

Acceso no autorizado en Adobe ColdFusion 9.0

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe ColdFusion 9.0

Description
Se ha descubierto una vulnerabilidad en Adobe ColdFusion 9.0.

Un atacante remoto podría obtener acceso no autorizado a coleeciones creadas por Solr Service.

Solution


Actualización de software

Adobe (APSB10-04)
Adobe ColdFusion 9.0
http://kb2.adobe.com/cps/807/cpsid_80719.html

Standar resources
Property Value
CVE CVE-2010-0185
BID

Other resources
Adobe Security Bulletin (APSB10-04)
http://www.adobe.com/support/security/bulletins/apsb10-04.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-02
Ministerio de Defensa
CNI
CCN
CCN-CERT