Sintesi

Sanata una vulnerabilità di sicurezza con gravità “alta” in Adobe ColdFusion, piattaforma di sviluppo web che consente la creazione di applicazioni dinamiche e interattive. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere arbitrariamente ai file sui sistemi interessati.

Note: il vendor afferma che un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.

Impatto sistemico

Critico (76.15)

Tipologia

• Arbitrary File Read

Prodotti e/o versioni affette

• ColdFusion 2023, Update 11 e versioni precedenti
• ColdFusion 2021, Update 17 e versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-2024-53961

Riferimenti

https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html