Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   mercoledì, 25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 2016 e 2018 su tutte le piattaforme supportate. Gli aggiornamenti correggono tre diverse vulnerabilità, di cui due critiche, la più grave delle quali potrebbe consentire l’esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Important] Una vulnerabilità di tipo aggiramento delle misure di sicurezza che può causare la divulgazione di informazioni (CVE-2019-8072)
  • [Critical] Una vulnerabilità di tipo command injection attraverso un componente vulnerabile che può causare l’esecuzione di codice arbitrario (CVE-2019-8073)
  • [Critical] Una vulnerabilità di tipo path traversal che può causare l’aggiramento del controllo d’accesso (CVE-2019-8074)

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 4 e versioni precedenti
  • ColdFusion 2016 Update 11 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 5
  • ColdFusion 2016 Update 12

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-47 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

11 dicembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Brackets e Coldfusion.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Aggiornamento di sicurezza Android (dicembre 2019)

4 dicembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto