Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   mercoledì, 25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 2016 e 2018 su tutte le piattaforme supportate. Gli aggiornamenti correggono tre diverse vulnerabilità, di cui due critiche, la più grave delle quali potrebbe consentire l’esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Important] Una vulnerabilità di tipo aggiramento delle misure di sicurezza che può causare la divulgazione di informazioni (CVE-2019-8072)
  • [Critical] Una vulnerabilità di tipo command injection attraverso un componente vulnerabile che può causare l’esecuzione di codice arbitrario (CVE-2019-8073)
  • [Critical] Una vulnerabilità di tipo path traversal che può causare l’aggiramento del controllo d’accesso (CVE-2019-8074)

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 4 e versioni precedenti
  • ColdFusion 2016 Update 11 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 5
  • ColdFusion 2016 Update 12

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-47 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto