Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Adobe patcht ColdFusion außer der Reihe

26.04.2017

 zur Newsdatenbank home

Laut Adobe ist die Middleware ColdFusion in verschiedenen Versionen für alle Plattformen verwundbar. Betroffen sind dabei die Ausgaben 10 bis einschließlich Update 22, 11 bis einschließlich Update 11 und 2016 release bis einschließlich Update 3. Für alle drei Ausgaben stellt Adobe abgesicherte Versionen zum Download bereit.

Zwei Sicherheitslücken werden insgesamt durch die Updates geschlossen. Für eine XSS-Attacke (Reflected) lässt sich die Schwachstelle mit der Kennung CVE-2017-3008 ausnutzen. Die zweite Lücke (CVE-2017-3066) befindet sich in Apache BlazeDS.

Adobe zufolge gebe es bisher zwar noch keinen Exploit, allerdings könnten künftige Übergriffe aber möglich sein. Das CERT Bund stuft das Risiko der Lücke mit "mittel" ein.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89