SK-CERT Bezpečnostné varovanie V20190618-03

18. júna 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Adobe Cold Fusion kritické zraniteľnosti

Popis

Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Cold Fusion, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

11.06.2019

CVE

CVE-2019-7838, CVE-2019-7839, CVE-2019-7840

CVE

–

Zasiahnuté systémy

ColdFusion 2018 verzie staršie ako Update 4
ColdFusion 2016 verzie staršie ako Update 11
ColdFusion 11 verzie staršie ako Update 19

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
https://nvd.nist.gov/vuln/detail/CVE-2019-7838
https://nvd.nist.gov/vuln/detail/CVE-2019-7839
https://nvd.nist.gov/vuln/detail/CVE-2019-7840

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190618-03

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02