Adobe remediază vulnerabilități critice ale ColdFusion
Sursă: https://www.securityweek.com
Adobe a lansat actualizări de securitate pentru 12 produse, pentru a remedia 88 de vulnerabilități, inclusiv erori critice în ColdFusion, Commerce, Experience Manager și Illustrator.
Dintre cele 13 vulnerabilități remediate în ColdFusion, 8 – CVE-2026-48318, CVE-2026-48322, CVE-2026-48284, CVE-2026-48321, CVE-2026-48325, CVE-2026-48319, CVE-2026-48324 și CVE-2026-48327 – sunt vulnerabilități critice care ar putea duce la executarea de cod arbitrar și la escaladarea privilegiilor.
Vulnerabilitățile critice includ erori de tip path traversal, injectarea de cod, validarea necorespunzătoare a datelor de intrare, lipsa autentificării, injectarea de cod SQL și autorizarea incorectă.
Noul aviz emis de Adobe are un nivel de prioritate 1, ceea ce înseamnă că utilizatorii ar trebui să aplice patch-urile cât mai curând posibil. Actualizarea 11 pentru ColdFusion 2025 și actualizarea 22 pentru ColdFusion 2023 remediază toate aceste vulnerabilități.
Noile patch-uri apar la doar două săptămâni după ce Adobe a remediat 6 vulnerabilități cu grad de severitate maxim în ColdFusion, inclusiv una pe care atacatorii au început să o exploateze în atacuri la doar câteva ore după dezvăluirea publică.
De asemenea, Adobe a remediat 13 vulnerabilități din Commerce, inclusiv două erori cu severitate critică. Identificate ca CVE-2026-48356 și CVE-2026-48358, acestea ar putea duce la escaladarea privilegiilor și la executarea de cod arbitrar.
Cea mai recentă actualizare pentru Experience Manager remediază, de asemenea, 13 vulnerabilități de securitate, inclusiv două vulnerabilități critice, înregistrate ca CVE-2026-48259 și CVE-2026-48359. Ambele pot fi exploatate pentru executarea de cod arbitrar.
O altă eroare critică a fost remediată în Illustrator, împreună cu alte 4 vulnerabilități. Înregistrată sub codul CVE-2026-48334 și descrisă ca o validare necorespunzătoare a datelor de intrare, vulnerabilitatea critică putea fi exploatată pentru escaladarea privilegiilor.
Adobe a anunțat, de asemenea, actualizări pentru Content Credentials SDK (12 vulnerabilități), Animate (6 vulnerabilități), Audition (6), Bridge (6), Media Encoder (5), Premiere Pro (4), After Effects (3) și aplicația Creative Cloud pentru desktop (2).
Adobe afirmă că nu are cunoștință de exploatarea vreuneia dintre aceste vulnerabilități. Utilizatorilor li se recomandă să aplice patch-urile cât mai curând posibil. Informații suplimentare pot fi găsite pe pagina cu buletine de securitate a Adobe.
Sursă: https://www.securityweek.com/adobe-patches-critical-coldfusion-vulnerabilities/
