Problemi di Adobe Aggiornamento del software ColdFusion per 6 vulnerabilità critiche

Problemi di Adobe Aggiornamento del software ColdFusion per 6 vulnerabilità critiche

Problemi di Adobe Aggiornamento del software ColdFusion per 6 vulnerabilità critiche

Adobe ha rilasciato gli aggiornamenti delle patch di sicurezza di settembre 2018 per un totale di 10 vulnerabilità in Adobe Flash Player e ColdFusion, 6 dei quali sono classificati come critici che hanno interessato ColdFusion e potrebbero consentire agli autori di attacchi di eseguire in remoto codice arbitrario su un server vulnerabile.

Qual è la buona notizia questo mese per gli utenti di Adobe?

Questo mese le applicazioni Adobe Acrobat e Adobe Reader non hanno ricevuto aggiornamenti delle patch, mentre Adobe Flash Player ha ricevuto un aggiornamento per una singola vulnerabilità di escalation dei privilegi (CVE-2018-15967) valutata come importante.

In secondo luogo, Adobe ha dichiarato che nessuna delle vulnerabilità di sicurezza rattoppate questo mese è stata divulgata pubblicamente o trovata attivamente sfruttata in natura.

Totale 9 patch di sicurezza per Adobe ColdFusion

Adobe ha affrontato un totale di 9 vulnerabilità della sicurezza nella sua piattaforma di sviluppo di applicazioni web ColdFusion, 6 delle quali sono critiche, 2 importanti e 1 moderata.

Secondo la consulenza rilasciata da Adobe, il software ColdFusion conteneva quattro deserializzazioni critiche di vulnerabilità dei dati non attendibili (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959) che potevano comportare l’esecuzione di codice arbitrario.

Delle rimanenti 2 vulnerabilità critiche affrontate in ColdFusion, una è un difetto di caricamento di file illimitato (CVE-2018-15961) che potrebbe portare all’esecuzione di codice arbitrario e l’altra (CVE-2018-15960) potrebbe consentire la sovrascrittura di file arbitrari.

La società ha anche rilasciato patch per 2 vulnerabilità di sicurezza “importanti” in ColdFusionglitch di bypass di sicurezza (CVE-2018-15963) che consente la creazione di cartelle arbitrarie e il difetto di elenco delle directory (CVE-2018-15962) che potrebbe consentire la divulgazione delle informazioni- -e un bug di divulgazione delle informazioni moderato (CVE-2018-15964).

Le vulnerabilità hanno un impatto sul 2016 (aggiornamento 6 e versioni precedenti) e sul rilascio del 12 luglio (2018) di ColdFusion, insieme a ColdFusion 11 (Aggiornamento 14 e versioni precedenti).

Adobe consiglia agli utenti finali e agli amministratori di aggiornare le proprie installazioni a ColdFusion 2018 Update 1, ColdFusion 2016 Update 7 e ColdFusion 11 Update 15.

Adobe applica anche un difetto importante in Flash Player

Adobe oltre a ColdFusion, ha rilasciato anche un aggiornamento di sicurezza per Adobe Flash Player per Windows, macOS, Linux e Chrome OS, affrontando un difetto “importante” in tutte le versioni 30.0.0.154 e precedenti per Google Chrome, Desktop Runtime, Microsoft Edge e Internet Explorer 11.

Il problema è una vulnerabilità di escalation dei privilegi (CVE-2018-15967) che potrebbe portare alla divulgazione di informazioni. La società consiglia agli utenti di Adobe Flash Player di aggiornarsi alla versione 31.0.0.208 il prima possibile.

Altri contenuti di Informatica


Apple rimuove diverse app di Trend Micro per la raccolta dei dati degli utenti MacOS

Zerodium ha reso pubblica una vulnerabilità zero-day di Tor Browser: Patch ora

Cisco ha rilasciato Aggiornamenti delle patch di sicurezza per 32 vulnerabilità nei suoi prodotti

Google traccia in modo segreto ciò che acquisti offline utilizzando Dati Mastercard

Operatore BTC-e accusato di riciclaggio di $ 4 miliardi, da estradare in Francia

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat