Vulnerability Bulletins

int(1050)

Vulnerability Bulletins

Parche de seguridad acumulativo para Macromedia ColdFusion MX
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	ColdFusion MX 6.0 ColdFusion MX 6.1 ColdFusion MX 6.1 J2EE - JRun
Description
Se ha publicado un parche acumulativo de seguridad para las versiones 6.0, 6.1 y 6.1 JSEE - JRun de Macromedia ColdFusion MX. Las vulnerabilidades que resuelve este parche son descritas a continuación: - Una vulnerabilidad en JRun server que podría permitir a un atacante saltarse las restricciones de acceso y obtener el código fuente de archivos no asociados a las extensiones de Macromedia (por ejemplo .php). Esta vulnerabilidad solo afecta al conector con el servidor Microsoft IIS. (CAN-2004-0928) - Una vulnerabilidad de desbordamiento de búfer que se da en JRun Server cuando los conectores con el servidor Web están en modo Verbose. (CAN-2004-0646)
Solution
Actualización de software Macromedia ColdFusion MX 6.0 Actualizar a ColdFusion MX 6.1 y aplicar el parche correspondiente http://www.macromedia.com/cfusion/resourcecenter/rc_driver.cfm?pagename=cfmx%20updater ColdFusion MX 6.1 ColdFusion MX 6.1 Updater http://www.macromedia.com/support/coldfusion/downloads_updates.html#updater ColdFusion MX 6.1 J2EE - Jrun JRun 4.0 Updater 4 http://www.macromedia.com/go/jrun_updater
Standar resources
Property	Value
CVE	CAN-2004-0646 CAN-2004-0928
BID
Other resources
Macromedia Security Bulletin MPSB04-09 http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=145&type=vulnerabilities iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=148&type=vulnerabilities

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-09-27
1.1	Aviso emitido por iDEFENSE (id 145)	2004-10-01
1.2	Aviso emitido por iDEFENSE (id 148)	2004-10-06

Vulnerability Bulletins

Parche de seguridad acumulativo para Macromedia ColdFusion MX

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history