2020-0566: Adobe ColdFusion: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-18 16:36)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Adobe ColdFusion ermöglicht einem lokalen Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen.

Der Hersteller bewertet den Schweregrad der Schwachstellen mit 'kritisch'.

Adobe veröffentlicht ColdFusion 2016 Update 14 und ColdFusion 2018 Update 8 als Sicherheitsupdates. Adobe empfiehlt ColdFusion JDK/JRE auf die letzte Version zu aktualisieren, da ein Update von ColdFusion ohne das korrespondierende JDK-Update nicht ausreicht, um den Server abzusichern.

Zusätzlich empfiehlt Adobe die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind, sowie eine Überprüfung der im Advisory referenzierten Lockdown Guides.

Schwachstellen:

CVE-2020-3761

Schwachstelle in ColdFusion ermöglicht Ausspähen von Informationen

CVE-2020-3794

Schwachstelle in ColdFusion ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.