首頁 > 安全研究 > 安全通報 > 安全通告

Adobe ColdFusion遠程代碼執行漏洞安全通告

發布時間 2019-06-28

漏洞編號和級別


CVE編號:CVE-2019-7838,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-7839,危險級別:嚴重,CVSS分值:9.8


影響版本


受影響的版本


ColdFusion 2018 update 3以及之前版本
ColdFusion 2016 update 10以及之前版本

ColdFusion 11 update 18以及之前版本


漏洞概述


Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應用程序開發平臺。該平臺包括集成開發環境和腳本語言。 


Coldfusion軟件中存在兩個嚴重遠程代碼執行漏洞,具體如下:


CVE-2019-7838


該漏洞為文件擴展名黑名單繞過漏洞,當文件上載目錄可通過Web訪問時,攻擊者可能利用此漏洞進行惡意攻擊,執行任意代碼。


CVE-2019-7839


JNBridge是一種集成Java和.NET應用程序代碼的技術。該技術通過設計允許不受限制訪問遠程Java運行時的環境,從而允許執行任意代碼和系統命令。


在Windows上運行的Coldfusion服務器公開JNBridge TCP端口6093或6095上的網絡偵聽器。能夠訪問該服務的攻擊者可以執行任意操作Java代碼或系統命令。默認情況下,此服務以最高權限(SYSTEM)運行。攻擊者可以通過JNBridge技術不受限制地訪問遠程Java運行時環境,從而允許執行任意代碼和系統命令。


漏洞驗證


CVE-2019-7838


暫無POC/EXP


CVE-2019-7839


EXP:https://cxsecurity.com/issue/WLB-2019060172


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-520
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-514 

上一篇 下一篇