2017-1609: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen
Historie:
- Version 1 (2017-09-12 19:48)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen dem Angreifer in einem Cross-Site-Scripting (XSS)- bzw. in einem XML External Entity (XXE)-Angriff das Ausspähen von Informationen.
Adobe informiert über die Schwachstellen in ColdFusion 11 und 2016 und veröffentlicht ColdFusion 11 Update 13 und 2016 Update 5 als Sicherheitsupdates zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2017-11283 CVE-2017-11284
Schwachstellen in Adobe ColdFusion ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11285
Schwachstelle in Adobe ColdFusion ermöglicht Cross-Site-Scripting-AngriffCVE-2017-11286
Schwachstelle in Adobe ColdFusion ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.