Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   mercoledì, 25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 2016 e 2018 su tutte le piattaforme supportate. Gli aggiornamenti correggono tre diverse vulnerabilità, di cui due critiche, la più grave delle quali potrebbe consentire l’esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Important] Una vulnerabilità di tipo aggiramento delle misure di sicurezza che può causare la divulgazione di informazioni (CVE-2019-8072)
  • [Critical] Una vulnerabilità di tipo command injection attraverso un componente vulnerabile che può causare l’esecuzione di codice arbitrario (CVE-2019-8073)
  • [Critical] Una vulnerabilità di tipo path traversal che può causare l’aggiramento del controllo d’accesso (CVE-2019-8074)

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 4 e versioni precedenti
  • ColdFusion 2016 Update 11 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 5
  • ColdFusion 2016 Update 12

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-47 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

16 ottobre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Experience Manager e altri prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto