TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Adobe ColdFusion > Critical ColdFusion flaws exploited in attacks to drop webshells

Critical ColdFusion flaws exploited in attacks to drop webshells

アプリ: Adobe ColdFusion 脆弱性: CVE-2023-29298 脆弱性: CVE-2023-38203

【訳】

ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40
7.5(Adobe)
 CWE-284 不適切なアクセス制御
2023/07/11 2023/04/04 CVE-2023-29300 NVD APSB23-40
9.8(Adobe)
 CWE-502 信頼できないデータのデシリアライゼーション
2023/07/11 2023/04/04 CVE-2023-29301 NVD APSB23-40
7.5(Adobe)
 CWE-307 過度な認証試行の不適切な制限
2023/07/14 2023/07/13 CVE-2023-38203 NVD APSB23-41
9.8(Adobe)
 CWE-502 信頼できないデータのデシリアライゼーション


【ニュース】

◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26)
[ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Adobe ColdFusion (まとめ)
https://vul.hatenadiary.com/entry/Adobe_ColdFusion

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022