Множественный уязвимости в Adobe ColdFusion

Дата публикации:
12.02.2019
Дата изменения:
12.02.2019
Всего просмотров:
345
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-7092
CVE-2019-7091
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ColdFusion
Уязвимые версии:
ColdFusion версии 11 Update 16, 11 Update 15, 11 Update 14, 11 Update 13, 11, 11 Update 12, 11 Update 11, 11 Update 6, 11 Update 5, 11 Update 4, 11 Update 3, 11 Update 2, 11 Update 1, 11 Update 7, 11 Update 10, 11 Update 9, 11 Update 8, 2016 Update 7, 2016 Update 6, 2016 Update 5, 2016 Update 4, 2016 Update 3, 2016, 2016 Update 2, 2016 Update 1, 2018 Update 1

Описание:

Множественный уязвимости в Adobe ColdFusion


URL производителя: http://www.adobe.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019021205