Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Macromedia ColdFusion |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | ColdFusion MX 7.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 7.0 de Macromedia ColdFusion. La vulnerabilidad reside en que una de las funciones de la API permite obtener el hash de la contraseña del Administrador. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de Administrador en la aplicación. |
|
Solución |
|
|
Actualización de software Macromedia ColdFusion MX 7.0 Actualizar a ColdFusion MX 7.0.1 http://www.macromedia.com/support/coldfusion/downloads_updates.html#mx7 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-4345 |
| BID | 15904 |
Recursos adicionales |
|
|
Macromedia Security Bulletin MPSB05-14 http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-12-20 |