2019-2598: Adobe ColdFusion: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-12-11 11:01)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in ColdFusion 2018 ausnutzen, um Privilegien zu eskalieren.

Adobe veröffentlicht die Version ColdFusion 2018 Update 7 als Sicherheitsupdate. Adobe empfiehlt ColdFusion JDK/JRE auf die letzte Version zu aktualisieren, da ein Update von ColdFusion ohne das korrespondierende JDK-Update nicht ausreicht, um den Server abzusichern.

Zusätzlich empfiehlt Adobe die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind, sowie eine Überprüfung der im Advisory referenzierten Lockdown Guides.

Schwachstellen:

CVE-2019-8256

Schwachstelle in Adobe ColdFusion ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.