Vulnerability Bulletins |
Manejo incorrecto de excepciones en Macromedia ColdFusion Sandbox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
ColdFusion MX 6.0 ColdFusion MX 6.1 ColdFusion MX 6.1 & Jrun ColdFusion MX 7.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 7.0, 6.1 y 6.0 de Macromedia ColdFusion MX. La vulnerabilidad reside en ColdFusion SandBox, concretamente en el manejo incorrecto de excepciones que puede provocar que el componente SecurityManager quede desactivado. La explotación de esta vulnerabilidad podría permitir a un atacante remoto saltarse controles de acceso. |
|
Solution |
|
|
Actualización de software Macromedia ColdFusion MX 6.0 Actualizar a ColdFusion MX 6.1 http://www.macromedia.com/go/cfmx_updater Aplicar el "6.1 Updater" http://www.macromedia.com/support/coldfusion/downloads_updates.html#updater ColdFusion MX 6.1 Aplicar la actualización http://download.macromedia.com/pub/security/mpsb05-12.zip ColdFusion MX 7.0 Actualizar a ColdFusion MX 7.0.1 http://www.macromedia.com/support/coldfusion/downloads_updates.html#mx7 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-4342 |
| BID | 15904 |
Other resources |
|
|
Macromedia Security Bulletin MPSB05-12 http://www.macromedia.com/devnet/security/security_zone/mpsb05-12.html Macromedia Security Bulletin MPSB05-14 http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-20 |