2019-1990: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-25 14:19)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen.
Adobe stuft zwei der referenzierten Schwachstellen als kritisch ein und empfiehlt die verfügbaren Sicherheitsupdates schnellstmöglich zu installieren.

Adobe veröffentlicht die Versionen ColdFusion 2018 Update 5 und ColdFusion 2016 Update 12 als Sicherheitsupdates. Adobe weist außerdem darauf hin, dass die Sicherheitsupdates JDK 8u121 oder höher (für ColdFusion 2016) erfordern, um eine Umgebung vollständig gegen die bekannten Schwachstellen abzusichern. Zusätzlich empfiehlt Adobe die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind, sowie eine Überprüfung der im Advisory referenzierten Lockdown Guides.

Schwachstellen:

CVE-2019-8072

Schwachstelle in Adobe ColdFusion ermöglicht Ausspähen von Informationen

CVE-2019-8073

Schwachstelle in Adobe ColdFusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8074

Schwachstelle in Adobe ColdFusion ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.