点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到Adobe发布安全公告,Adobe ColdFusion存在一个认证绕过漏洞和一个反序列化漏洞,漏洞编号为:CVE-2023-29298、CVE-2023-29300。
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1、CVE-2023-29298
Adobe ColdFusion 认证绕过漏洞,经研判,该漏洞为高危漏洞。该漏洞允许攻击者通过在请求的URL中插入意外的附加正斜杠字符来访问管理端点。
2、CVE-2023-29300
Adobe ColdFusion 反序列化漏洞,经研判,该漏洞为高危漏洞。成功利用此漏洞可能允许远程攻击者在受影响的系统上执行任意代码。
危害影响
影响版本:
ColdFusion 2018 <= Update 16
ColdFusion 2021 <= Update 6
ColdFusion 2023 GA Release (2023.0.0.330468)
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本:
ColdFusion 2018 Update 17
ColdFusion 2021 Update 7
ColdFusion 2023 Update 1
下载链接请参考:
https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...