Skip to main content
GARR
Servizi GARR
Contatti
FAQs
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-19024 - Aggiornamento di sicurezza per prodotti Adobe ColdFusion
Alert GCSA-19024 - Aggiornamento di sicurezza per prodotti Adobe ColdFusion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19024
Data: 05 Marzo 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve una
vulnerabilita' presente in Adobe ColdFusion.
La vulnerabilita', opportunamente sfruttata, consente ad un attaccante
di prendere il controllo completo della macchina affetta.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2018 Update 2 e precedenti
ColdFusion 2016 Update 9 e precedenti
ColdFusion 11 Update 17 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Aggiornare i software alle ultime versioni, per tutte le piattaforme:
ColdFusion 2018 Update 3
ColdFusion 2016 Update 10
ColdFusion 11 Update 18
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
CERT Nazionale
https://www.certnazionale.it/news/2019/03/04/aggiornamento-di-sicurezza-critico-per-adobe-coldfusion/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/03/01/Adobe-Releases-Security-Updates-ColdFusion
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7816
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iEYEARECAAYFAlx+Uv8ACgkQwZxMk2USYEIVCgCeLuRycQ19iepXf/pnMAaeQCCA
npgAn3PcU1zQJw5vAAKkRW/+qtReKORe
=Gx2w
-----END PGP SIGNATURE-----