Kurzinfo CB-K17/1542

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe ColdFusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen
Datum: 12.09.2017
Software: Adobe ColdFusion < 11 Update 13, Adobe ColdFusion < 2016 Update 5
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-11283, CVE-2017-11284, CVE-2017-11285, CVE-2017-11286
Bezug: Adobe Security Bulletin APSB17-30
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ColdFusion ist eine von der Firma Adobe entwickelte Middleware für den Einsatz von Datenbanken und Scriptsprachen in Webumgebungen. ColdFusion dient der schnellen und einfachen Entwicklung von Webanwendungen.

Zwei Schwachstellen in Adobe ColdFusion ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen dem Angreifer in einem Cross-Site-Scripting (XSS)- bzw. in einem XML External Entity (XXE)-Angriff das Ausspähen von Informationen. Adobe informiert über die Schwachstellen in ColdFusion 11 und 2016 und veröffentlicht ColdFusion 11 Update 13 und 2016 Update 5 als Sicherheitsupdates zur Behebung der Schwachstellen.

  1. Adobe Security Bulletin APSB17-30

  2. Schwachstelle CVE-2017-11283 (NVD)

  3. Schwachstelle CVE-2017-11284 (NVD)

  4. Schwachstelle CVE-2017-11285 (NVD)

  5. Schwachstelle CVE-2017-11286 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.