2016-0748: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-11 16:02)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, einen Cross-Site-Scripting-Angriff und die Darstellung falscher Informationen.

Adobe informiert über die Schwachstellen und stellt die Hotfixes ColdFusion 10 Update 19, ColdFusion 11 Update 8 und ColdFusion 2016 Update 1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-1113

Schwachstelle in Adobe ColdFusion ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-1114

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1115

Schwachstelle in Adobe ColdFusion ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.