пятница, 28 августа 2015 г.

Adobe исправила связанную с раскрытием данных брешь в ColdFusion

Уязвимость позволяла удаленному пользователю получить доступ к важным данным.
Adobe выпустила обновление, исправляющее уязвимость в ColdFusion. Эксплуатация бреши может привести к раскрытию важных данных. Уязвимость в ColdFusion 10 и 11 существует из-за ошибки при обработке XML-данных. 
image
Эксплуатация уязвимости позволяет злоумышленнику получить доступ к важным данным. Данная брешь не является критической, поэтому разработчики Adobe советуют установить обновление в течение 30 дней. Для сравнения, обновления, исправляющие крайне опасные уязвимости в продуктах Adobe, по рекомендациям необходимо устанавливать в течение 72 часов, в связи с высоким риском ее эксплуатации злоумышленниками.
Напомним, в августе текущего года, разработчики Adobe уже устранили аналогичную брешь CVE-2015-3269 в Adobe LiveCycle Data Services. Уязвимость позволяла удаленному злоумышленнику получить доступ к важным данным.

Источник:  securitylab.ru

Комментариев нет:

Отправить комментарий