Adobe Coldfusion biztonsági hibajavítás

2016. szeptember 6. 12:48

CH azonosító

CH-13542

Angol cím

Adobe Coldfusion security update

Felfedezés dátuma

2016.09.05.

Súlyosság

Magas

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

ColdFusion 10 (Update 20 és korábbi verziók)
ColdFusion 11 (Update 9 és korábbi verziók)

Összefoglaló

Az Adobe Coldfusion sérülékenységei váltak ismertté, amelyek kihasználásával rosszindulatú, távoli felhasználó hitelesítés nélkül képes lehet tetszőleges fájlok tartalmát kiolvasni, valamint további káros összetevőket feltölteni az érintett szerverre, amely kiterjedtebb kompromittálódáshoz vezethet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A probléma a Coldfusion Office Open XML (OOXML) összetevőjét érinti, amely speciálisan szerkesztett XML fájlok segítségével használható ki.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

Tovább a sérülékenységekhez »

Adobe Coldfusion biztonsági hibajavítás