Vulnerability Bulletins |
Aumento de privilegios en Macromedia ColdFusion |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | ColdFusion MX 7.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 7.0 de Macromedia ColdFusion. La vulnerabilidad reside en que una de las funciones de la API permite obtener el hash de la contraseña del Administrador. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de Administrador en la aplicación. |
|
Solution |
|
|
Actualización de software Macromedia ColdFusion MX 7.0 Actualizar a ColdFusion MX 7.0.1 http://www.macromedia.com/support/coldfusion/downloads_updates.html#mx7 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-4345 |
| BID | 15904 |
Other resources |
|
|
Macromedia Security Bulletin MPSB05-14 http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-20 |