Alert GCSA-19024 - Aggiornamento di sicurezza per prodotti Adobe ColdFusion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19024
Data: 05 Marzo 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve una
vulnerabilita' presente in Adobe ColdFusion.
La vulnerabilita', opportunamente sfruttata, consente ad un attaccante
di prendere il controllo completo della macchina affetta.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2018 Update 2 e precedenti
ColdFusion 2016 Update 9 e precedenti
ColdFusion 11 Update 17 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Aggiornare i software alle ultime versioni, per tutte le piattaforme:
ColdFusion 2018 Update 3
ColdFusion 2016 Update 10
ColdFusion 11 Update 18
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
CERT Nazionale
https://www.certnazionale.it/news/2019/03/04/aggiornamento-di-sicurezza-critico-per-adobe-coldfusion/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/03/01/Adobe-Releases-Security-Updates-ColdFusion
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7816
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iEYEARECAAYFAlx+Uv8ACgkQwZxMk2USYEIVCgCeLuRycQ19iepXf/pnMAaeQCCA
npgAn3PcU1zQJw5vAAKkRW/+qtReKORe
=Gx2w
-----END PGP SIGNATURE-----