NVD Vulnerability Detail

CVE-2020-10145

Summary	The Adobe ColdFusion installer fails to set a secure access-control list (ACL) on the default installation directory, such as C:\ColdFusion2021\. By default, unprivileged users can create files in this directory structure, which creates a privilege-escalation vulnerability.
Publication Date	May 28, 2021, 6:15 a.m.
Registration Date	May 28, 2021, 10 a.m.
Last Update	Nov. 21, 2024, 1:54 p.m.

CVSS3.1 : HIGH
スコア	7.8
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:2018:-::::::
cpe:2.3:a:adobe:coldfusion:2016:-::::::
cpe:2.3:a:adobe:coldfusion:2021:-::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.kb.cert.org/vuls/id/125331		Third Party Advisory US Government Resource
2	https://www.kb.cert.org/vuls/id/125331		Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-276	不適切なデフォルトパーミッション	https://cwe.mitre.org/data/definitions/276.html

JVN Vulnerability Information

Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Title	Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性
Summary	Adobe ColdFusion には、デフォルトのインストールディレクトリにおいて ACL が適切に設定されないことに起因する権限昇格の脆弱性が存在します。 Adobe ColdFusion インストーラは、C:\ColdFusion2021\ のようなデフォルトのインストールディレクトリに対して ACL を適切に設定できません。そのため、管理者権限を持たない Windows ユーザによって当該フォルダに悪意のある DLL ファイルを配置され、SYSTEM 権限で任意のコードを実行してしまう可能性があります。
Possible impacts	特別に細工された DLL ファイルを特定のパスに配置されることにより、当該製品がインストールされている Windows システムにおいて SYSTEM 権限で任意のコードが実行される可能性があります。
Solution	[ワークアラウンドを実施する] ColdFusionServer でロックダウン機能を設定することで本脆弱性から保護することが可能です。開発者が提供する情報を元に、利用しているバージョンに対応するワークアラウンドを実施してください。　* Adobe ColdFusion 2016 　　* ColdFusion 2016 Lockdown Guide に記載されている設定を適用する　* Adobe ColdFusion 2018 　　* ColdFusion 2018 Auto-Lockdown installer を実行し、エラーなしで完了することを確認する　* Adobe ColdFusion 2021 　　* ColdFusion 2021 Auto-Lockdown installer を実行し、エラーなしで完了することを確認する
Publication Date	Feb. 2, 2021, midnight
Registration Date	Feb. 3, 2021, 11:54 a.m.
Last Update	Feb. 3, 2021, 11:54 a.m.

Affected System

アドビシステムズ

Adobe ColdFusion 2016

Adobe ColdFusion 2018

Adobe ColdFusion 2021

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-10145	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10145

ベンダー情報

No	Name	URL
Adobe
1	ColdFusion (2016 release) Lockdown Guide	https://wwwimages.adobe.com/content/dam/acom/en/products/coldfusion/pdfs/coldfusion-2016-lockdown-guide.pdf
2	ColdFusion (2018 release) Server Auto-Lockdown	https://www.adobe.com/support/coldfusion/downloads.html#cf2018ldg
3	ColdFusion (2021 release) Server Auto-Lockdown	https://www.adobe.com/support/coldfusion/downloads.html#cf2021ldg
4	Server Auto-Lockdown	https://helpx.adobe.com/coldfusion/user-guide.html/coldfusion/using/server-lockdown.ug.html

その他

No	Name	URL
JVN
1	JVNTA#91240916	https://jvn.jp/ta/JVNTA91240916/
2	JVNVU#91588948	http://jvn.jp/cert/JVNVU91588948
US-CERT Vulnerability Note
3	VU#125331	https://kb.cert.org/vuls/id/125331
関連文書
4	T1574.001 (Hijack Execution Flow: DLL Search Order Hijacking)	https://attack.mitre.org/techniques/T1574/001/

Change Log

No	Changed Details	Date of change
1	[2021年02月03日] 掲載	Feb. 3, 2021, 11:54 a.m.