2014-1352: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-10-15 14:24)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere nicht näher beschriebene Schwachstellen in Adobe ColdFusion ermöglichen entweder einem lokalen, nicht authentifizierten Benutzer, als Angreifer, Zugriffsbeschränkungen für IP-Adressen, welche für den ColdFusion-Administrator gelten, zu umgehen oder einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting (XSS)- oder Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen. Adobe adressiert diese Schwachstellen mit Hotfixes für ColdFusion 11, 10, 9.0.2, 9.0.1 und 9.0 auf allen Plattformen.

Schwachstellen:

CVE-2014-0570

Schwachstelle in ColdFusion erlaubt Cross-Site-Request-Forgery

CVE-2014-0571

Schwachstelle in ColdFusion erlaubt Cross-Site-Scripting

CVE-2014-0572

Schwachstelle in ColdFusion erlaubt Umgehen von Zugriffsbeschränkungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.