Adobe ColdFusion < 2021.x < 2021u13 / 2023.x < 2023u7 の脆弱性 (APSB24-14)

high Nessus プラグイン ID 192100

概要

リモートホストで実行されている Web ベースのアプリケーションは、脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Adobe ColdFusion のバージョンは、2021.x の更新プログラム 13 または 2023.x の更新プログラム 7 より前です。したがって、APSB24-14 のアドバイザリに記載されている脆弱性の影響を受けます。

- 不適切なアクセスコントロール (CWE-284) による任意ファイルシステム読み取りの可能性 (CVE-2024-20767)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe ColdFusion バージョン 2021 更新プログラム 13 / 2023 更新プログラム 7 以降に更新してください。

参考資料

https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

プラグインの詳細

深刻度: High

ID: 192100

ファイル名: coldfusion_win_apsb24-14.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/3/14

更新日: 2024/6/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.2

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N

CVSS スコアのソース: CVE-2024-20767

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: SMB/coldfusion/instance

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/3/12

脆弱性公開日: 2024/3/12

参照情報

CVE: CVE-2024-20767

CWE: 284

IAVA: 2024-A-0160-S