Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0162 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0162]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Adobe heeft zich bezig gehouden met kwetsbaarheden in ColdFusion (Versies 2025.1, 2023.13, 2021.19 en eerder). De manier waarop ColdFusion met autorisatie en inputvalidatie omgaat, heeft bijgedragen aan de risico’s. Willekeurige code kan worden uitgevoerd door zeer bevoorrechte aanvallers zonder de betrokkenheid van de gebruiker, waardoor onbevoegde toegang en controle van de beschadigde systemen. Bovendien zijn er beveiligingsfouten die voorkomen dat de toegang van gevoelige informatie door onbevoegden. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Adobe heeft verbeteringen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , , 6, CVE-2025-43556, CVE-2025-435 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0162 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0162]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.