Alert GCSA-23091 - Aggiornamento di sicurezza per prodotti Adobe ColdFusion
******************************************************************
Alert ID: GCSA-23091
Data: 21 Luglio 2023
Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve 3
vulnerabilita', di cui una "critica" e una "alta" presente in Adobe ColdFusion.
Le vulnerabilita', se opportunamente sfruttata, consentono ad un attaccante
di prendere il controllo completo da remoto della macchina affetta.
Una di queste vulnerabilita', la CVE-2023-38205, risulta attivamente
sfruttata in rete.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2018 Update 18 e precedenti
ColdFusion 2021 Update 8 e precedenti
ColdFusion 2023 Update 2 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i software alle ultime versioni, per tutte le piattaforme:
ColdFusion 2018 Update 19
ColdFusion 2021 Update 9
ColdFusion 2023 Update 3
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-coldfusion-could-allow-for-arbitrary-code-execution_2023-083
BleepingComputer
https://www.bleepingcomputer.com/news/security/adobe-fixes-patch-bypass-for-exploited-coldfusion-cve-2023-29298-flaw/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38206
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZLpYEQAKCRDBnEyTZRJg
Qm4XAJ4lrwclAOMxyLCgD61X+VIJL5Ic+wCaAv2axEcyqtQNjhBltiVLLveKVcE=
=WUdb
-----END PGP SIGNATURE-----
Alert ID: GCSA-23091
Data: 21 Luglio 2023
Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve 3
vulnerabilita', di cui una "critica" e una "alta" presente in Adobe ColdFusion.
Le vulnerabilita', se opportunamente sfruttata, consentono ad un attaccante
di prendere il controllo completo da remoto della macchina affetta.
Una di queste vulnerabilita', la CVE-2023-38205, risulta attivamente
sfruttata in rete.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2018 Update 18 e precedenti
ColdFusion 2021 Update 8 e precedenti
ColdFusion 2023 Update 2 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i software alle ultime versioni, per tutte le piattaforme:
ColdFusion 2018 Update 19
ColdFusion 2021 Update 9
ColdFusion 2023 Update 3
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-coldfusion-could-allow-for-arbitrary-code-execution_2023-083
BleepingComputer
https://www.bleepingcomputer.com/news/security/adobe-fixes-patch-bypass-for-exploited-coldfusion-cve-2023-29298-flaw/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38206
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZLpYEQAKCRDBnEyTZRJg
Qm4XAJ4lrwclAOMxyLCgD61X+VIJL5Ic+wCaAv2axEcyqtQNjhBltiVLLveKVcE=
=WUdb
-----END PGP SIGNATURE-----