安全性公告 ID
上次更新時間
2022年10月22日
Adobe ColdFusion 發布安全性更新 | APSB22-44
|
|
發布日期 |
優先順序 |
|
APSB22-44 |
2022 年 10 月 11 日 |
3 |
摘要
受影響的版本
|
產品 |
更新編號 |
平台 |
|
ColdFusion 2018 |
更新 14 和舊版 |
全部 |
|
ColdFusion 2021 |
更新 4 及舊版 |
全部 |
解決方法
Adobe 將這些更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:
註解:
Adobe 建議您將 ColdFusion JDK/JRE 更新到適用 JDK 11 的 LTS 最新版本。在沒有相應 JDK 更新的情況下套用 ColdFusion 更新將無法保護伺服器的安全。 如需詳細資訊,請參閱相關的技術說明。
Adobe 也建議客戶套用 ColdFusion 安全性頁面所列的安全性組態設定,並檢閱個別的鎖定指南。
漏洞詳細資料
|
漏洞類別 |
漏洞影響 |
嚴重性 |
CVSS 基本評分 |
CVE 編號 |
|
|
堆疊型緩衝區溢位 (CWE-121) |
任意執行程式碼 |
重大 |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-35710 |
|
堆積型緩衝區溢位 (CWE-122) |
任意執行程式碼 |
重大 |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-35711 |
|
堆疊型緩衝區溢位 (CWE-121) |
任意執行程式碼 |
重大 |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-35690 |
|
堆積型緩衝區溢位 (CWE-122) |
任意執行程式碼 |
重大 |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-35712 |
|
將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22) |
任意執行程式碼 |
重大 |
8.1 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-38418 |
|
XML 外部實體參照 (簡稱「XXE」) 的不當限制 (CWE-611) |
檔案系統任意讀取 |
重要 |
5.9 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2022-38419 |
|
使用硬式編碼認證 (CWE-798) |
權限提升 |
重要 |
6.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
CVE-2022-38420 |
|
將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22) |
任意執行程式碼 |
重要 |
6.6 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-38421 |
|
資訊外洩 (CWE-200) |
無故略過安全功能 |
重要 |
5.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
CVE-2022-38422 |
|
將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22) |
無故略過安全功能 |
中度 |
4.4 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
CVE-2022-38423 |
|
將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22) |
任意寫入檔案系統 |
重大 |
7.2 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-38424 |
|
|
|
重要 |
7.5
|
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2022-42340 |
|
XML 外部實體參照 (簡稱「XXE」) 的不當限制 (CWE-611) |
|
重要
|
7.5
|
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2022-42341 |
鳴謝
Adobe 在此感謝以下人員回報這些問題,與 Adobe 共同保護我們的客戶:
- 與趨勢科技零時差漏洞懸賞計畫合作的 rgod - CVE-2022-35710、CVE-2022-35711、CVE-2022-35690、CVE-2022-35712、CVE-2022-38418、CVE-2022-38419、CVE-2022-38420、CVE-2022-38421、CVE-2022-38422、CVE-2022-38423、CVE-2022-38424
- reillyb - CVE-2022-42340、CVE-2022-42341
ColdFusion JDK 需求
COLDFUSION 2021 (版本 2021.0.0.323925) 及更高版本
針對應用程式伺服器
在安裝 JEE 時,請根據使用的應用程式伺服器類型,在相應的啟動檔案中,設定下列 JVM 旗標:"-Djdk.serialFilter= !org.mozilla.**;!com.sun.syndication.**;!org.apache.commons.beanutils.**”。
例如:
Apache Tomcat 應用程式伺服器:編輯「Catalina.bat/sh」檔案中的 JAVA_OPTS
WebLogic 應用程式伺服器:編輯「startWeblogic.cmd」檔案中的 JAVA_OPTIONS
WildFly/EAP 應用程式伺服器:編輯「standalone.conf」檔案中的 JAVA_OPTS
請在與 ColdFusion 一起安裝而非獨立安裝的 JEE 上,設定 JVM 旗標.
COLDFUSION 2018 HF1 及更高版本
針對應用程式伺服器
在安裝 JEE 時,請根據使用的應用程式伺服器類型,在相應的啟動檔案中,設定下列 JVM 旗標:「-Djdk.serialFilter= !org.mozilla.**;!com.sun.syndication.**;!org.apache.commons.beanutils.**」。
例如:
Apache Tomcat 應用程式伺服器:編輯「Catalina.bat/sh」檔案中的 JAVA_OPTS
WebLogic 應用程式伺服器:編輯「startWeblogic.cmd」檔案中的 JAVA_OPTIONS
WildFly/EAP 應用程式伺服器:編輯「standalone.conf」檔案中的 JAVA_OPTS
請在與 ColdFusion 一起安裝而非獨立安裝的 JEE 上,設定 JVM 旗標.
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com
