Synthese
Es wurde eine Sicherheitslücke mit „hohem“ Schweregrad in Adobe ColdFusion behoben, einer Webentwicklungsplattform, die die Erstellung dynamischer und interaktiver Anwendungen ermöglicht. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Angreifer willkürlich auf Dateien auf betroffenen Systemen zugreifen.
Hinweise: Der Anbieter gibt an, dass ein Proof of Concept (PoC) für die Ausnutzung der Schwachstelle online verfügbar ist.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: Kritisch (76,15)
Typologie
- Arbitrary File Read
Betroffene Produkte und/oder Versionen
- ColdFusion 2023, Update 11 und früher
- ColdFusion 2021, Update 17 und früher
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Referenzen
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
