{
  "document" : {
    "aggregate_severity" : {
      "text" : "kritisch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "ColdFusion ist ein Applikationsserver sowie Framework zur Erstellung von Web basierten Applikationen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "EincAngreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0653 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0653.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0653 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0653"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin APSB23-25 vom 2023-03-14",
      "url" : "https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Adobe ColdFusion: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-03-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:40.427+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0653",
      "initial_release_date" : "2023-03-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Adobe ColdFusion 2018 < Update 16",
          "product" : {
            "name" : "Adobe ColdFusion 2018 < Update 16",
            "product_id" : "T026760",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:coldfusion:2018__update_16"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Adobe ColdFusion 2016 < Update 6",
          "product" : {
            "name" : "Adobe ColdFusion 2016 < Update 6",
            "product_id" : "T026761",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:coldfusion:2016__update_6"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "ColdFusion"
      } ],
      "category" : "vendor",
      "name" : "Adobe"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-26361",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe ColdFusion existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Deserialisierung von nicht vertrauenswürdigen Daten, einer unsachgemäßen Zugriffskontrolle und einer unsachgemäßen Einschränkung eines Pfadnamens. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code und zum Offenlegen vertraulicher Informationen ausnutzen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-26361"
  }, {
    "cve" : "CVE-2023-26360",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe ColdFusion existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Deserialisierung von nicht vertrauenswürdigen Daten, einer unsachgemäßen Zugriffskontrolle und einer unsachgemäßen Einschränkung eines Pfadnamens. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code und zum Offenlegen vertraulicher Informationen ausnutzen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-26360"
  }, {
    "cve" : "CVE-2023-26359",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe ColdFusion existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Deserialisierung von nicht vertrauenswürdigen Daten, einer unsachgemäßen Zugriffskontrolle und einer unsachgemäßen Einschränkung eines Pfadnamens. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code und zum Offenlegen vertraulicher Informationen ausnutzen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-26359"
  } ]
}