Vulnerabilidad en ColdFusion 10
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
official+tested |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
Coldfusion 10 para Windows |
Descripción
|
Adobe ha publicado una revisión de seguridad para ColdFusion 10 Update 1 y posteriores para Windows.
Esta revisión resuelve una vulnerabilidad que afecta a ColdFusion en Windows Internet Information Services (IIS), lo que podría resultar en una denegación de servicio. |
Solución
|
Actualizar Coldfusion 10 hasta la actualización 5. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-5674 |
BID |
|
Recursos adicionales
|
Boletín de seguridad de Adobe
http://www.adobe.com/support/security/bulletins/apsb12-25.html |