06
Mar 2019
Alerta de Vulnerabilidade - Adobe ColdFusion
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
ColdFusion 2018 Update 2; ColdFusion 2016 Update 9; ColdFusion 11 Update 17
ECOSSISTEMA
Aplicações
Descrição
Vulnerabilidade que permite o upload de código executável e a sua posterior execução através de um pedido HTTP.
Impacto
Execução arbitrária de código
Rsolução
Atualizar para as versões:
ColdFusion 2018 - Update 3
ColdFusion 2016 - Update 10
ColdFusion 11 - Update 18
Referências
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html