2019-0301: Adobe ColdFusion: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-12 15:16)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einen Cross-Site-Scripting (XSS)-Angriff.

Adobe informiert über die Schwachstellen in ColdFusion 11, 2016 und 2018 und veröffentlicht ColdFusion 11 Update 16, 2016 Update 8 und 2018 Update 2 als Sicherheitsupdates.

Der Hersteller weist darauf hin, dass für das Einspielen der ColdFusion Sicherheitsupdates JDK 8u121 oder höher (für ColdFusion 2016) und JDK 7u131 oder JDK 8u121 (für ColdFusion 11) installiert sein müssen. Weitere Informationen dazu finden sich in den Release Notes der jeweiligen Versionen.

Schwachstellen:

CVE-2019-7091

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7092

Schwachstelle in Adobe ColdFusion ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.