Adobe ColdFusion < 11.x < 11u16 / 2016.x < 2016u8 / 2018.x < 2018u2 Multiple Vulnerabilities (APSB19-10)
critical Nessus プラグイン ID 122236
Language:
概要
リモートホストで実行している Web ベースのアプリケーションは、複数の脆弱性の影響を受けます。説明
The version of Adobe ColdFusion installed on the remote Windows host is prior to 11.x update 16, 2016.x update 8, or 2018.x update 2. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB19-10 advisory.- Deserialization of untrusted data potentially leading to Arbitrary code execution (CVE-2019-7091)
- Cross site scripting potentially leading to Information Disclosure (CVE-2019-7092)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe ColdFusionバージョン11更新プログラム16/2016更新プログラム8/2018更新プログラム2以降に更新してください。参考資料
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
プラグインの詳細
深刻度: Critical
ID: 122236
ファイル名: coldfusion_win_apsb19-10.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/2/15
更新日: 2019/10/31
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-7091
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:coldfusion
必要な KB アイテム: SMB/coldfusion/instance
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/2/12
脆弱性公開日: 2019/2/12
参照情報
CVE: CVE-2019-7091, CVE-2019-7092