Alerta de Vulnerabilidade - Adobe ColdFusion » Alertas de Segurança » Recursos

Alertas de Segurança

6 de Março de 2019

tipo Vulnerabilidades

Sistemas afetadosColdFusion 2018 Update 2; ColdFusion 2016 Update 9; ColdFusion 11 Update 17

Ecossistema Aplicações

Descrição

Vulnerabilidade que permite o upload de código executável e a sua posterior execução através de um pedido HTTP.

impacto

Execução arbitrária de código

Resolução

Atualizar para as versões:
ColdFusion 2018 - Update 3
ColdFusion 2016 - Update 10
ColdFusion 11 - Update 18

Referências

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html