Vigil@nce - Adobe LiveCycle Data Services : obtention d’information
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données de Adobe LiveCycle Data Services, afin d’obtenir des
informations sensibles.
Produits concernés : Adobe LiveCycle.
Gravité : 2/4.
Date création : 19/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Adobe LiveCycle Data Services dispose d’un service web.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données. Les détails techniques ne sont pas connus.
Un attaquant peut donc utiliser une vulnérabilité de Adobe
LiveCycle Data Services, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Adobe-LiveCycle-Data-Services-obtention-d-information-17710