2021-1933: Adobe ColdFusion: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-09-15 14:24)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Adobe veröffentlicht ColdFusion 2018 Update 12 und ColdFusion 2021 Update 2 als Sicherheitsupdates. Für eine umfängliche Absicherung des Servers muss neben dem ColdFusion Update auch eine Aktualisierung des Java Development Kits (JDK) bzw. Java Runtime Environments (JRE) auf die letzte verfügbare Version des LTS Releases für 1.8 und JDK 11 erfolgen.
Zusätzlich empfiehlt Adobe die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind, sowie eine Überprüfung der im Advisory referenzierten Lockdown Guides.
Schwachstellen:
CVE-2021-40698
Schwachstelle in Adobe ColdFusion ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-40699
Schwachstelle in Adobe ColdFusion ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.