2019-1168: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-06-11 20:03)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Adobe stuft alle referenzierten Schwachstellen als kritisch ein und empfiehlt die verfügbaren Sicherheitsupdates schnellstmöglich zu installieren. Die Schwachstelle CVE-2019-7839 betrifft nur die ColdFusion Versionszweige 2016 und 2018.

Adobe veröffentlicht die Versionen ColdFusion 2018 Update 4, ColdFusion 2016 Update 11 und ColdFusion 11 Update 19 als Sicherheitsupdates. Adobe weist außerdem darauf hin, dass die Sicherheitsupdates JDK 8u121 oder höher (für ColdFusion 2016) und JDK 7u131 oder JDK 8u121 (für ColdFusion 11) erfordern, um eine Umgebung vollständig gegen die bekannten Schwachstellen abzusichern. Zusätzlich empfiehlt Adobe die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind, sowie eine Überprüfung der im Advisory referenzierten Lockdown Guides.

Schwachstellen:

CVE-2019-7838

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7839

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7840

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.