هشدارهای افتایی
شرکت Adobe در بروزرسانی‌های امنیتی دومین سه‌شنبه ماه سپتامبر، 10 آسیب‌پذیری را در محصولات Flash Player و ColdFusion برطرف کرده است. 
یکی از آسیب‌پذیری‌های مهم، آسیب‌پذیری افزایش سطح دسترسی (CVE-2018-15967) در نسخه‌های 30.0.0.154 و قبل‌تر محصول Adobe Flash Player برای ویندوز، macOS، لینوکس و Chrome OS است. بهره‌برداری مناسب از این آسیب‌پذیری منجر به افشای اطلاعات خواهد شد. نه آسیب‌پذیری دیگر مربوط به ColdFusion هستند که 6 مورد آن بحرانی هستند (4 مورد در خارج‌کردن از حالت سریال شده برای داده‌های غیرقابل اعتماد، 1 مورد بارگذاری فایل بدون محدودیت و 1 مورد مرتبط با استفاده از مولفه‌ای که دارای یک آسیب‌پذیری شناخته شده است).
این نقص‌های امنیتی نسخه‌های 11، 2016 و 2018 محصول ColdFusion را تحت تاثیر قرار می‌دهند. نقص‌های بحرانی منجر به اجرای کد دلخواه و بازنویسی فایل دلخواه می‌شوند. همچنین، باگ بارگذاری نامحدود فایل منجر به اجرای کد می‌شود.
دو نقص دیگر در ColdFusion با درجه مهم ارزیابی شده‌اند و مهاجم با سوءاستفاده از آنها می‌تواند پوشه‌های دلخواه ایجاد کند یا لیست پوشه‌های موجود را بدست آورد.
یک آسیب‌پذیری افشا اطلاعات با درجه حساسیت متوسط نیز در یکی از مولفه‌های ColdFusion برطرف شده است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.