Adobe ColdFusion < 2021.x < 2021u23/ 2023.x < 2023u17/ 2025.x < 2025u5の複数の脆弱性APSB25-105
critical Nessus プラグイン ID 278173
Language:
概要
リモートホストで実行しているウェブベースのアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe ColdFusionのバージョンは 2021.x 、更新プログラム23、更新 2023.x プログラム17、更新 2025.x プログラム5より前です。したがって、 APSB25-105のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Adobe Pass バージョン 3.7.3 およびそれ以前は、不適切な認証の脆弱性の影響を受けます。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み書きアクセスを取得する可能性があります。この問題の悪用にはユーザーインタラクションが必要で、被害者は悪意のある SDK をインストールしなければなりません。CVE-2025-61830
- ColdFusion のバージョン 2025.4、 2023.16、 2021.22 およびそれ以前は、不適切な入力検証の脆弱性に影響を受け、これによりセキュリティ機能のバイパスが発生する可能性があります。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み書きアクセスを取得する可能性があります。この問題の悪用にユーザーインタラクションは必要なく、範囲は変更されません。CVE-2025-61809
- ColdFusion バージョン 2025.4、 2023.16、 2021.22 およびそれ以前は、危険なタイプのファイルの無制限アップロードの脆弱性に影響を受け、これにより、高い権限を持つ攻撃者による任意のコードの実行が引き起こされる可能性があります。この問題を悪用するうえでユーザーの操作は必要なく、範囲が変更されます。
(CVE-2025-61808)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Adobe ColdFusionバージョン2021更新23/2023更新17/2025更新5以降に更新してください。参考資料
https://helpx.adobe.com/security/products/coldfusion/apsb25-105.html
プラグインの詳細
深刻度: Critical
ID: 278173
ファイル名: coldfusion_win_apsb25-105.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/12/11
更新日: 2025/12/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-61809
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-61809
脆弱性情報
CPE: cpe:/a:adobe:coldfusion
必要な KB アイテム: SMB/coldfusion/instance
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/9
脆弱性公開日: 2025/11/11
参照情報
CVE: CVE-2025-61808, CVE-2025-61809, CVE-2025-61810, CVE-2025-61811, CVE-2025-61812, CVE-2025-61813, CVE-2025-61821, CVE-2025-61822, CVE-2025-61823, CVE-2025-61830, CVE-2025-64897, CVE-2025-64898