شماره: IRCNE2015082610
تاريخ:06/06 /94
شركت ادوب يك برطرف كننده فوري براي ColdFusion منتشر كرده است كه همان آسيب پذيري از دست دادن داده را كه اخيرا در چارچوب كاري برنامه LiveCycle Data Services اصلاح شده است را برطرف مي كند.
روز پنج شنبه، شركت ادوب يك اصلاحيه فوري را منتشر كرد كه چلوي سوء استفاده از مساله XXE با شناسه CVE-2015-3269 را بگيرد.
در راهنمايي امنيتي ادوب آمده است كه اين برطرف كننده مساله اي در رابطه با تجزيه ورودي هاي خارجي XML دستكاري شده در BlazeDS را كه مي تواند منجر به افشاي اطلاعات شود برطرف مي كند.
با توجه به پايگاه داده آسيب پذيري، اين مساله در رده امنيتي متوسط قرار دارد و در المان Apache Flex BlazeDS از LCDS و ColdFusion شناسايي شده است.
اين آسيب پذيري نرم افزار ColdFusion نسخه 10 به روز رساني 16 و نسخه هاي پيش از آن و ColdFusion نسخه 11 به روز رساني 5 و نسخه هاي پيش از آن را تحت تاثير قرار مي دهد.
در حال حاضر سوء استفاده از اين آسيب پذيري گزارش نشده است اما شركت ادوب توصيه مي كند تا ادمين ها محصولات خود را تا 30 روز آينده به يك نسخه اصلاح شده به روز رساني نمايند.
- 7