Vulnerabilidad en ColdFusion 10
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
official+tested |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Coldfusion 10 para Windows |
Description
|
Adobe ha publicado una revisión de seguridad para ColdFusion 10 Update 1 y posteriores para Windows.
Esta revisión resuelve una vulnerabilidad que afecta a ColdFusion en Windows Internet Information Services (IIS), lo que podría resultar en una denegación de servicio. |
Solution
|
|
Actualizar Coldfusion 10 hasta la actualización 5. |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2012-5674 |
|
BID |
|
Other resources
|
Boletín de seguridad de Adobe
http://www.adobe.com/support/security/bulletins/apsb12-25.html |
