Adobe ColdFusion 2016.x < 2016u12 / 2018.x < 2018u5 Multiple Vulnerabilities (APSB19-47)
critical Nessus プラグイン ID 129388
Language:
概要
リモートホストで実行している Web ベースのアプリケーションは、複数の脆弱性の影響を受けます。説明
The version of Adobe ColdFusion installed on the remote Windows host is prior to 2016.x update 12 or 2018.x update 5. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB19-47 advisory:- An unspecified command injection vulnerability via a vulnerable component could allow arbitrary code execution. (CVE-2019-8073)
- An unspecified path traversal vulnerability could allow access controls to be bypassed. (CVE-2019-8074)
- An unspecified security bypass vulnerability could allow the disclosure of potentially sensitive information. (CVE-2019-8072)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe ColdFusionバージョン2016更新プログラム12/2018更新プログラム5以降に更新してください。参考資料
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html
プラグインの詳細
深刻度: Critical
ID: 129388
ファイル名: coldfusion_win_apsb19-47.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/9/27
更新日: 2020/3/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-8074
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:coldfusion
必要な KB アイテム: SMB/coldfusion/instance
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/9/24
脆弱性公開日: 2019/9/24