リモートの Windows ホストにインストールされている Adobe ColdFusion のバージョンは、2018.x の更新プログラム 17、2021.x の更新プログラム 7、または2023.x の更新プログラム 1 より前です。したがって、APSB23-40 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 不適切なアクセスコントロール (CWE-284) により、セキュリティ機能がバイパスされる可能性があります (CVE-2023-29298)

  - 信頼できないデータの逆シリアル化 (CWE-502) による任意コード実行の可能せい (CVE-2023-29300)

  - 認証機能の過剰な制限 (CWE-307) により、セキュリティ機能がバイパスされる可能性があります (CVE-2023-29301)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe ColdFusion < 2018.x < 2018u17 / 2021.x < 2021u7 / 2023.x < 2023u1 複数の脆弱性 (APSB23-40)

critical Nessus プラグイン ID 178229

バージョン 1.4