2018-1841: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-11 19:06)

Neues Advisory

Version 2 (2018-10-01 12:27)

Adobe informiert darüber, dass die Schwachstelle CVE-2018-15961 mittlerweile aktiv in ColdFusion 2018 und ColdFusion 2016 ausgenutzt wird und empfiehlt die schnellstmögliche Installation der Sicherheitsupdates.

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Manipulation beliebiger Dateien, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Die Einstufung der Schwachstellen reicht von moderat bis kritisch.

Adobe informiert über die Schwachstellen in ColdFusion 11, 2016 und 2018 und veröffentlicht ColdFusion 11 Update 15, 2016 Update 7 und 2018 Update 1 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2018-15957 CVE-2018-15958 CVE-2018-15959 CVE-2018-15965

Schwachstellen in Adobe ColdFusion ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-15960

Schwachstelle in Adobe ColdFusion ermöglicht Manipulation von Dateien

CVE-2018-15961

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-15962

Schwachstelle in Adobe ColdFusion ermöglicht Ausspähen von Informationen

CVE-2018-15963

Schwachstelle in Adobe ColdFusion ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15964

Schwachstelle in Adobe ColdFusion ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.