В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня

Компания Adobe предупреждает пользователей о том, что ее серверное решение ColdFusion содержит три уязвимости, которые активно эксплуатируются хакерами. Уязвимыми являются решения ColdFusion версий 9.0, 9.0.1, 9.0.2 и 10 для всех поддерживаемых операционных систем.

Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.

По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/435929.php