Множественные уязвимости в Adobe ColdFusion
| Дата публикации: | 10.04.2018 |
| Всего просмотров: | 1179 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2018-4938 CVE-2018-4939 CVE-2018-4940 CVE-2018-4941 CVE-2018-4942 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ColdFusion |
| Уязвимые версии: | ColdFusion версии 2016 Update 5, 2016 Update 4, 2016 Update 3, 2016, 2016 Update 2, 2016 Update 1, 11 Update 13, 11, 11 Update 12, 11 Update 11, 11 Update 6, 11 Update 5, 11 Update 4, 11 Update 3, 11 Update 2, 11 Update 1, 10 Update 11, 11 Update 7, 11 Update 10, 11 Update 9, 11 Update 8 |
| Описание: | Множественные уязвимости в Adobe ColdFusion |
| URL производителя: |
http://www.adobe.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018041018 |